ワクチンソフトについて2001/07/18

本田整形外科クリニック 本田忠


はじめに
 インターネット上ではウイルスが増加してきました。全く困った事態ですが、何らかの防止策をとらないとまずいということで、今回はワクチンソフトについて検討してみます。

ウイルスとは
 経済産業省では、コンピュータウイルスの定義を、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としております。
1) 自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
2) 潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
3) 発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能

どれくらいの被害があるのか
 情報処理振興事業協会(IPA)の、2001年5月の届出件数は1515件(4月度1236件)、実害の割合は16.5%(4月度18.0%)で、1〜5月の届出件数〔8234件〕は、前年同期間(2741件)の3倍もの件数となっているということです。非常に増えている。届けていないものも多いと思われるので、もっと多くなるでしょう。私のところにも1通・週は舞いこんできています。HybrisやMTX、Magistrが多く発見されています。また感染経路では海外からのメールにより感染したケースが最も多く、届出件数の約9割を占めているようです。

具体的な症状
コンピュータウイルスに感染すると、
1)音楽を演奏する。
2)異常なメッセージを表示する。
3)画面表示が崩れる。
4)システムが立ち上がらない。あるいは時間がかかる。
5)システムがハングアップする。
6)ユーザの意図しないディスクアクセスがおこる。
7)ファイルが削除、破壊される。
8)ディスクが破壊される。

感染の防止
メールの添付ファイルの取り扱い5つの心得
1) 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
2) 添付ファイルの見た目に惑わされない
プロパティで拡張子を表示するなどによりファイル形式を確認し、ファイルを実行するアプリケーションを把握する。
3) 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
メールを送信するタイプのウイルスが激増しており、送信者の知らない間にウイルスが送信している可能性がある。
4) メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
添付ファイル付きのメール送信は避ける。 メールに、添付ファイルを付けた旨とその内容を事前に先方に伝えるような配慮が望ましい。
5) 各メーラー特有の添付ファイルの取り扱いに注意する
ウイルス対策7箇条
1)最新のワクチンソフトを活用する
各ベンダーのホームページから、ワクチンのデータソフトの最新版を常にダウンロードする。
2)万一のウイルス被害に備えるためデータのバックアップを行う
3)ウイルス感染の可能性が考えられる場合ウイルス検査を行う
4)メールの添付ファイルはウイルス検査後開く
5)ウイルス感染の可能性のあるファイルを扱う時は、マクロ機能の自動実行は行わない
MS WordとMS Excelで作成されたファイルのマクロウイルス感染件数が激増している。
6)ダウンロードしたファイルはウイルス検査後使用する
圧縮形式のファイルの場合は、解凍後にウイルス検査を行う。信頼できないサイトからのファイルのダウンロード及び実行は避けるようにする。
7) コンピュータの共同利用時の管理を徹底する
複数の人が使用するコンピュータは、誰がいつ使用しているか等の利用者管理を万全にする。

ウイルスに感染したら
1) システムをネットワークから切り離し、電源を落とす等の処置を行って、使用を中止する。
2) 安全な起動ディスクでシステムの再立ち上げを行い、感染したウイルスに合った適切な修復を行う。なお、ウイルスの種類によっては、対処方法が異なります。

ウイルスの駆除方法について
 ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。ウイルスは主に次のような種類に分けられます。
1) ブートセクタ感染型ウイルス
パソコンのMBR(マスターブートレコード)やブートセクタ、フロッピーディスクのブートセクタと呼ばれる領域に感染するウイルスです。このウイルスに感染したフロッピーディスクを入れたままで、パソコンを立ち上げると感染します。フロッピーディスクが、ウイルス感染の媒体となります。
 1) ハードディスクノ場合
 安全なシステムディスクで、当該ディスクのブートセクタを転送します。
 2) フロッピーディスクの場合
感染したフロッピーディスクを「Format /U」コマンドを使用して初期化します。
2) ファイル感染型ウイルス
プログラムファイルに感染するウイルスです。データファイルには感染しません。感染したプログラムを実行することで、パソコン内部に感染します。インターネットからダウンロードしたプログラム、E-mailに添付されていたプログラムなど、外部から入手したプログラムが、ウイルス感染の媒体となります。
感染していないシステムで立ち上げを行い当該の感染ファイルを削除し、再インストールします。
3) マクロウイルス
MS Word、MS Excelやその文書ファイル、表計算ファイルに感染するウイルスです。感染した文書ファイルや表計算ファイルを開くと、MS WordやMS Excelなどが感染します。E-mailに添付されたこれらのファイルや、フロッピーディスク、MO(光磁気ディスク)などで受け取ったこれらのファイルが、ウイルス感染の媒体となります
1) Excelマクロウイルスの場合
テンプレートファイルの「PERSONAL.XLS」を削除し、Excelを立ち上げ直す。
2) Wordマクロウイルスの場合
テンプレートファイルの「Normal.dot」(または「標準.dot」)を削除し、Wordを立ち上げ直す。

ワクチンソフト。
ワクチンの種類
 ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。もしウイルスに感染してしまった場合は、(IPAのWebサイト )や、各ワクチンベンダーのWebサイトなどから情報を入手するようにしてください。

フリーソフト
1)ネット上から直接行う(オンライン診断コーナー)
Virus Consulting center
  Trend Micro ウイルス情報
いちいちソフトを落とさなくてもネット上で直接診断してくれる。時間はかかりそうです
2)ソフトを使う
symantec 体験版 の ダウン ロード
ここはノートンをただで使える
ウィルスバスタる95 ワクチンソフト
PC Saver
 PC Saver(ピーシーセイバー)は、コンピュータウイルスの検査・除去を行う 「ワクチンソフト」です。本サイトで「ユーザー登録」を行っていただけれ ば、今すぐにご利用いただけます。

有料のソフト
株式会社アラジンジャパン
主な製品名:eSafeProtect
コンピュータアソシエイツ株式会社
主な製品名:InocuLAN、CheyenneAntiVirus
株式会社シマンテック
主な製品名:NortonAntiVirus、NortonAntiVirus for Mac
株式会社シー・エス・イー
主な製品名:Sophos Anti-Virus
トレンドマイクロ株式会社
主な製品名:ウイルスバスター、Inter Scan
日本ネットワークアソシエイツ株式会社
主な製品名:VirusScan 、GroupShield
株式会社バーテックスリンク
主な製品名:アンチドート
株式会社山田洋行
主な製品名:F-SECURE(F-PROT)

まとめ
 いろんなタイプのウイルスが次々に作られているようです。ワクチンソフトを導入して自己防衛しないといけない時代になりました。 なおこの文はにあります。

参考文献
ISEC:Information technology SEcurity Center
IPAセキュリティセンター(IPA/ISEC)