アンチウイルスソフトウェア – Wikipedia
アンチウイルスソフトウェア(英語: Anti-Virus Software)とは、コンピュータウイルス(以下「ウイルス」)を検出・除去するためのソフトウェアである。「ウイルス対策ソフトウェア」「アンチウイルス(ソフト)」などとも呼ばれる。「ウイルスに感染させるソフト」という逆の意味にも取れるが、「ウイルスソフト」と呼ばれることもある。「ワクチン(ソフト)」という呼び方も1990年代まではあったが、2020年現在は一般的ではない。なお、ここで用いられる「 – ソフト」は「 – ソフトウェア」の略である[1]。 コンピュータに常駐して動作するか、ユーザの操作により、ソフトウェアは次のような動作をする。 ウイルスなどの特徴を記録したデータファイル(「パターンファイル」または「定義ファイル」もしくは「シグネチャ」などという)とコンピュータ内部でやり取りされるデータを比較し、脅威(ウイルスなど)を検出する。これを「パターンマッチング法」という。 検査対象のデータを自動的に解析し、ウイルスのような不審な振る舞いをするプログラムコードやウイルス特有のプログラムコードが含まれていれば、脅威として検出する。また、メモリ内に作成した仮想空間(サンドボックス)上でファイルを仮想実行(エミュレート)し、その動作を検証して脅威を検出する[2][3]。これを「ヒューリスティック法」という。 もしコンピュータ内部に脅威が発見された場合は、駆除ができれば駆除を行い、駆除ができなければ感染元(感染ファイルなど)の隔離や削除を行う。なお、隔離も削除もできない場合は、感染元へのアクセスを遮断する。 主に、クライアントを対象とするものと、サーバ(メールサーバ、データサーバなど)を対象とするもの(ゲートウェイ型)に分かれる。 基本的にウイルス対策ソフトは、ファイルの静的スキャンを行うことによって脅威を検出する。また、パソコン内のデータストリームを動的スキャンするものやウェブブラウザや電子メールクライアントなどで送受信されるデータ(添付ファイル、スクリプト等)を動的スキャンするものもある。 パターンファイルやウイルス検索エンジン(検索プログラム、アンチウイルスエンジンなどという)は、新種の脅威(新しく発見されたウイルスなど)や亜種(変種)に対応するため、更新や改良が頻繁に行われている[1]。 最近[いつ?]のクライアント向けアンチウイルスソフトウェアでは、インターネットから自動的にアップデート(更新)モジュールをダウンロードしてソフトウェアを更新するものが主流である。 スパイウェア(情報収集ソフト)を発見・駆除するものはアンチスパイウェア等と呼ばれる。またパーソナルファイアウォール(個人向け防御壁)、アンチスパム(迷惑メール対策ソフト)などと呼ばれる製品も販売されている。これらのソフトの機能を一つにまとめた製品のことを総合対策スイートといい、一般的な家電量販店などで販売されている。また、アドウェア(広告表示ソフト)やフィッシング詐欺(Phishing)対策ソフトウェアも製品として販売されている。 悪意のあるソフトウェアやプログラムを総称してマルウェア(不正ソフトウェア、不正プログラム)と呼ぶ。また、これへの対策をマルウェア対策(不正ソフトウェア対策)と呼ぶ。さらに、マルウェア対策をするためのソフトウェアをマルウェア対策ソフトウェア(不正ソフトウェア対策製品)と呼ぶ。なお、コンピュータを包括的に保護できる機能を組み込んだソフトウェアのことをインターネットセキュリティスイート(または単にセキュリティスイート)と呼ぶ。 また、マルウェアの広告型などの広告を使って侵入するタイプもあるため、セキュリティソフトによっては、広告をブロックするのもある。 自動的に配信されるアップデートモジュールの安全性検証テストが不十分な場合があり、それにより自動更新された多くのユーザのパソコンが動作不良・起動不能になったり誤検出するなど、まるでウイルスに感染したかのようなトラブルが発生することがある。有名な例としては、ウイルスバスターの「CPU使用率が100%になる問題」がある。詳しくはウイルスバスターの項を参照。 中には、アンチウイルス、アンチスパイウェアを装った偽装セキュリティツールとも呼ばれるマルウェア(WinFixerなど)も存在している。
Continue reading
Recent Comments