まずはじめに断っておくが、私はアンチウィルスソフトを作っている会社の回し者ではない。ただ、私はウィルス対策に対してこういう考えを持っているということを紹介しているだけである。
コンピュータ・ウィルスとは、コンピュータに関する高度な技術を持つ人が悪意を持って作ったプログラムである。いったん感染すると、症状が出ない潜伏期間を経て破壊活動を行ったり、増殖してネットワークにつながった別のコンピュータに移ったりする。この動きが自然界のウィルスと似ているため、コンピュータ・ウィルスと呼ばれるようになった。
- 1.感染
- メールの添付ファイル、インターネット、CD-ROMやフロッピー・ディスクなどのリムーバブル・メディアなど、様々な経由から感染する。ほとんどのウィルスは、感染しても目に見える変化(動作)が無いため、気がつかない場合が多い。
- 2.潜伏
- 定められた期間は何も行わずに潜伏する。もちろんウィルスの種類によっては感染した直後に発病するタイプもある。
- 3.発病
- データの消去やシステムの破壊を行ったり、自分自身をコピーしてほかのユーザにメールを送信したりする。不正アクセスをやりやすくするためにシステムを書き換えるタイプのウィルスもある。
コンピュータ・ウィルスには様々なタイプが存在する。アプリケーションやファイルに感染するものもあれば、OS自体に感染するもの、ウィルス・プログラム自身がパソコンに侵入するなど、多種多様であり、日々進化し続けている。
よく「ウィルスに感染するとどうなるの?」と聞かれるが、感染したウィルスのタイプによって様々なので答えようが無いのだ。では、どういうタイプがあるかを紹介しよう。
- ファイル感染型
- 拡張子が「com」「exe」「sys」「dll」「scr」などの
ファイルに感染する。ウィルス・プログラムが単体で活動するのではなく、元のプログラムの一部や全体を書き換え、感染増殖する。- トロイの木馬型
- パソコンに潜み、ファイルの破壊を行うウィルス。ウィルス・プログラム
単体で活動し、致命的な打撃を与えるものも少なくない。ネットワークを利用して外部からそのパソコンをコントロールできる状態にするタイプ(裏口を作るのでバックドア型とも呼ぶ)もこの一種である。- システム領域感染型(ブート・ウィルス)
- フロッピー・ディスクやハード・ディスクの中に潜み、ファイル以外のシステム領域(ブートセクタやパーティションテーブル)に感染する。パソコンの起動時にOSを立ち上げるのに必要なプログラムに感染し、起動と同時に実行されるので、感染しやすいタイプといえる。
- ワーム型(ネットワーク型)
- 感染したパソコンで自分のコピーを作り、
ネットワークを経由して別のパソコンにも感染を広げていく。LANやインターネットを利用して感染させたり、メールの添付ファイルとして送り込まれてくる。現在流行している有名なウィルスはほとんどこのタイプ。- マクロ型ウィルス
- Microsoft社のOffice製品(Word、Excelなど)の
マクロ機能を利用したウィルス。Office製品が入っていれば機種やOSにかかわらず感染する。感染した文書ファイルがネットワークなどで共有利用されていると、瞬く間に広がる危険性が高い。- スクリプト型
- VB ScriptやJava Scriptなどのスクリプト言語でかかれたウィルス。作成しようと思えば比較的簡単に作れてしまう。こうしたスクリプトが埋め込まれていると、Webページを見たりメールをプレビューするだけで感染してしまう。感染を防ぎにくい厄介なタイプ。
- 複合型
- 最近は、複数のタイプの特徴をあわせ持つウィルスが登場し、巷を大混乱に陥れた。感染力、攻撃力が非常に高く、もっとも厄介なタイプであり、今後爆発的に増えていくことが予想される。
ウィルスは常に進化している(新しいウィルスが作られ、ばら撒かれ続けている)。症状や感染経路も様々で、OSやアプリケーションのバージョンアップだけでは対応しきれない。そこで、
アンチウィルスソフト(昔はワクチンソフトと呼ばれていた)を導入(インストール)する必要がある。また、アンチウィルスソフトをインストールしただけでは意味が無い。ウィルスは日々進化しているため、最新のウィルス情報をアンチウィルスソフトに設定しなければならない。これはソフトによってやり方は違うが、例えばNorton AntiVirusというソフトはLiveUpdateをいうプログラムを実行することにより、ウィルス定義ファイルが最新のものに更新される。しかし、アンチウィルスソフトはOSには入っていない。よって、OSとは別に購入しなければならない。(相場は大体4000円から8000円くらい?)
対策をしていない友人・知人からいろんなことを聞かれるが、感染したときの手間と他人に与える被害を考えると常時接続するなら絶対インストールするべきだと私は思っている。そこで、今までよく聞かれた質問と、質問に対する私の考え方を紹介する。
- Q1 ウィルスに感染したらどうなるの?
- 感染したウィルスのタイプによって違うが、パソコンの調子が悪くなったり、ウィルスをばら撒いたりするようになる。特定のサイトを攻撃するプログラムを仕込まれる場合もある。
- Q2 感染したパソコンはアンチウィルスソフトがないと元に戻せないの?
- ほとんどのウィルスは、ハードディスクをフォーマットし、再インストールすれば直る。そういう意味ではアンチウィルスソフトが無くても元に戻すことはできる。しかし、データファイルなども感染している場合があるので、大事なデータでも消さなければならない場合があり、失うものは多い。
- Q3 添付ファイルさえ気をつければいいんじゃないの?
- 一昔前はそうだった。しかし今は添付ファイル以外でもウィルスの進級経路は多数ある。また、OutlookExpressはメールを開かなくてもカーソルを合わせるだけでプレビューでき、プレビューするだけで感染するウィルスが出現したため、驚異的に広まったウィルスもある。(2001年の終わりに広まったウィルスはこのタイプ)
- Q4 初めからアンチウィルスソフトがインストールされてるんだけど、それでは駄目なの?
- ウィルスは日々進化し続けているため、アンチウィルスソフトがインストールされてる(プリインストール)だけでは最新のウィルスには対応できない。インストールされているアンチウィルスソフトが何であるかを理解し、開発者のサイトから最新のウィルス情報ファイルを常に設定する必要がある。
つまり、常時接続環境において何のウィルス対策もしていないパソコンを使うということは、
一切の免疫を持たない人間が、様々な病原菌が充満している部屋に入るのと同じくらい危険ということである。
では、アンチウィルスソフトをインストールすると、具体的に何をしてくれるのかを説明する。アンチウィルスソフトの役割は大きく分けて次の2つである。
- 1.ウィルスの進入を監視、防御
- パソコンが起動するとアンチウィルスのプログラムが起動し、ウィルスの進入を監視する。これにより、ウィルスの進入による感染を防ぐことができる。
- 2.感染しているかどうかのチェックと駆除
- パソコン内部の全てのファイルやブートセクタに対し、ウィルスに感染しているものが無いかどうかをチェックすることができる。感染したファイルが見つかった場合、ウィルスを駆除して元通りの状態に戻すことができる(できない場合もある)。
アンチウィルスソフトをインストールしたユーザからよく聞くのが、
- 起動が遅くなった
- 不安定になった
という現象である。これは
ウィルスを監視するプログラムが常駐することにより、システムリソースを圧迫することが原因である。ここで勘違いして欲しくないのが、調子が悪くなったのはアンチウィルスの常駐プログラムのせいではなく、常駐プログラムがあることによって調子が悪くなるWindowsに問題があるということである。
WindowsというOSはもともとメモリ管理が苦手なOSである。アンチウィルスの常駐プログラムに限らず、いろんな常駐プログラムがあるとパソコンはどんどん調子が悪くなる。起動が遅くなるのもこのせいである。特にWin9x系(Windows98やMeなど)はすぐ調子が悪くなる。WinNT系(Windows2000やXP)はずいぶん安定して動くようにはなったが、Unix系OSと比べると安定度はまだまだである。つまり、残念なことにアンチウィルスソフトをインストールするとパソコンの調子が悪くなるのはしょうがないことなのだ。ここで(限定してしまうのは問題があるかもしれないが)初心者は大きな過ちを犯す。それは「常駐させるから調子が悪くなるのだから、常駐させなきゃいい」ということで、
アンチウィルスの常駐プログラムを停止してしまうことである。
確かにそうすればマシンは安定して動くことは間違いないだろう。しかしこれでは上記2つの機能のうち、1つ目の機能が使えなくなるということを意味する。「監視はできなくても感染しているかどうかはチェックできるからそれでいいじゃないか」という声をよく聞くが、ここに大きな落とし穴がある。何故なら
- ウィルスは発見できても完全には駆除できない場合がある
- 感染してから駆除するまでの間、パソコン内でウィルスが増殖するだけでなく、ウィルスを他人にばら撒いている可能性がある
からである。もう少し詳しく解説しよう。
ウィルスの検査を実行し、ウィルスが発生された場合、駆除が行われるが、この際、次のような処理を行う。
- ウィルスに感染したファイルからウィルスを取り除き、元のファイルの状態に戻す。
- 元の状態に戻せない場合、ウィルスに感染したファイルを削除する。
1で駆除できた場合は問題ないが、2が大問題である。何故ならウィルスに感染するファイルは通常
OSの起動などに必要な重要ファイルであり、このファイルを削除するということは、パソコンが立ち上がらなくなることを意味する。つまり、ウィルスの駆除は100%元に戻るわけではないことを理解しなければならない。
であれば、やはり感染を防ぐことが重要であり、そのためには常駐プログラムを止めてはいけないということである。以上を踏まえ、アンチウィルスソフトを買うべきかどうか、もう一度よく考えて欲しい。ウィルスに感染してパソコンが立ち上がらなくなった、または調子が悪くなった場合、自分で復旧できますか?それができないんだったら素直に導入するべきではないだろうか?と私は思う。
ウィルスの大半は、添付ファイルを開くことによって感染する。従来は日本語ではないメールが添付ファイル付きで送られてきたため、いかにも「怪しい」と分かった。怪しいメールは速攻で削除してしまえばそれで終わりである。しかし最近はもっと巧妙である。
何故なら、アドレス帳に登録されているメールアドレスにウィルス付きのメールを送るというウィルスが現れたからだ。通常、アドレス帳には自分の友人・知人のメールアドレスを登録する。つまり、このタイプのウィルスに感染したパソコンは、自分の友人・知人に対してウィルス付きのメールをばら撒くことになる。しかもそれはパソコン起動中にバック・グラウンドで自動的に実行されるため、感染している本人はまったく気がつかないことがほとんどである。デジカメで取った写真をメールに添付して友人に送った、送られたことは無いだろうか?友人からのメールだったら添付ファイルは開くだろう。その瞬間、感染してしまうのである。このタイプのウィルスは
複合型と呼ばれ、非常に感染力が高く、2001年の後半から巷で騒がれているウィルスはほとんどがこのタイプである。現在出回っているものは感染力は高いものの、攻撃力はたいしたことが無いものがほとんどである(パソコンが立ち上がらなくなったりすることは無い)。しかし、このタイプで攻撃力が高いものが出回るのは時間の問題だろうというのは安易に予想できる。