ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

2019年11月28日最終更新
ウィルス対策ソフトの製品一覧

PCのセキュリティ対策で基本となるのは「ウイルス対策ソフト」ですが、どのようにしてウイルスからPCを守っているのでしょうか。その仕組みがわからずに、セキュリティ構築に手間取っている方も多いでしょう。

この記事ではウイルス対策ソフトの仕組みや注意点を紹介しています。自社のセキュリティ構築の参考にしてください。

ウィルス対策ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ウイルス対策ソフトの仕組み

まずはウイルス対策ソフトの仕組みを紹介します。

PC内を監視・ウイルス検出

ウイルスと言ってもさまざまな種類があります。他のPCに感染する恐れがある「ワーム」など、複数のマルウェアに対処しなければなりません。これらのウイルスを検知するには、常時PC内を監視する必要があり、ウイルス対策ソフトがそれを担います。

ウイルス対策ソフトは、「シグネチャ」に含まれる情報と監視対象のファイル情報を照合することで、ウイルス感染の有無を判断します。シグネチャとはウイルス定義データベースに保存されている、マルウェアの特徴を示したものです。

仮にウイルスに感染した場合でも、ウイルス対策ソフトは定期的にPC内のファイルを監視できるため、早急な対処が可能です。

既知の脅威

ウイルス対策ソフトでは、一度発見されたウイルスのシグネチャをブラックリストとして登録するため、既知の脅威に対応できます。つまり、１度発見されたウイルスに対して効果を発揮するのです。

ただしパターンに忠実なため、パターンに合わないウイルスには対抗できません。また、ウイルスは１日に何万件という単位で増えていくため、シグネチャの登録にも時間とコストがかかります。

未知の脅威

シグネチャに合致しない未知のウイルスは、ホワイトリストで対応できます。

ホワイトリストとは、安全な通信やアプリケーションを定義したリストです。リストに登録されているアプリケーション以外は実行できないため、アプリケーションの新規登録や、アップデートによる設定を強いられることがあります。

また、ウイルスの動きを予測探知する「ヒューリスティック機能」も、未知の脅威に効果的です。怪しい動きがあった場合は、セキュリティパッチによって脆弱性をなくすことで安全性が高まるでしょう。

感染ウイルスの拡大阻止・駆除

ヒューリスティック機能やシグネチャなどによって感染が確認されたファイルは、ウイルス対策ソフトにより駆除、または隔離されます。

感染したファイルがあったとしても、すぐに駆除モードに切り替わり、安全な状態に復元します。そのため、99%以上のウイルスはファイルに感染する前に駆除され、被害拡大を阻止します。

逆に、ウイルス対策ソフトを導入していない場合は、感染リスクが非常に高いといえるでしょう。

ウイルス対策を行う上での注意点

つづいてウイルス対策を行う上で注意すべき点を紹介します。具体的に何をすべきなのか、見ていきましょう。

全てのウイルスを防げるとは限らない

インターネット上の脅威はウイルスだけではないため、ウイルス対策ソフトだけでセキュリティが万全というわけではありません。例えばスパムメールやフィッシング詐欺などは、メールのフィルタリング設定なども必要です。

また、インターネット上には数多くのアプリケーションやプログラムが存在することから、ウイルス対策ソフトによる誤検知なども起こり得ます。

ウイルス対策は、１つのソリューションだけでは不十分です。以下のような対策も駆使して多重防御にするのが基本です。

■迷惑メール対策
■ユーザー管理
■不正アクセス対策
■フィッシング対策
■外部記憶装置の管理保守
■アクセス制限

常にOSとウイルス対策ソフトを最新にする

各OSでセキュリティパッチが配布されたら、すぐにインストールしましょう。例えばWindowsでは、「Windows Update」によってセキュリティパッチを定期的に配布しています。OSとウイルス対策ソフトを最新の状態にすることで、未知の脅威にも対応できるようになります。

セキュリティパッチが適用されない場合、簡単にウイルス感染してしまうため注意しましょう。セキュリティパッチ配布日の翌日に、未対応のセキュリティホールに対して攻撃を始める悪意に満ちた攻撃者もいます。

常に最新の状態にするために、セキュリティパッチを自動でインストールできるよう設定しておくのがおすすめです。

感染してもむやみに操作しない

ウイルスに感染した場合、自分の力だけで対処しないようにしましょう。誤った対処をしてしまうと感染拡大の危険性があります。感染が疑われる場合は、スキャン機能を利用して感染の有無を把握します。不安な場合は、ウイルス対策ソフトのサポート窓口を利用してください。

また、外部記憶装置への感染が疑われる場合は、外付けHDDやUSBメモリなどをむやみに抜き差ししてはいけません。感染した外部記憶装置を別のパソコンに差し込むと、感染が拡大するため利用を控えましょう。

感染したPCはネットから切り離す

ウイルスに感染したPCは、被害の拡大を防ぐためにネットワークから隔離しましょう。

有線LANケーブルを抜くか、無線LAN機能をOFFにします。ファイアウォールやL2スイッチ機能などで、あらかじめパソコン同士の通信を制限しておくこともおすすめです。このような感染を最小限に留める工夫によって、被害範囲や原因の特定を素早く行えます。

ウイルス対策の仕組みを理解し、正しい対応を！

ウイルス対策ソフトはシグネチャやヒューリスティック機能によって、ウイルスの感染を防止します。

99%以上のウイルスを感染前に駆除することが可能であるため、導入は必須といえるでしょう。ただし全てのウイルスを駆除できるわけではないため、OSやソフトを最新の状態にして、複数のセキュリティ対策を施すことが大切です。

ウイルス対策の仕組みを理解して、自社に合ったセキュリティを構築しましょう。

ウィルス対策ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

クラウド型ウイルス対策製品11選！メリットと選び方も解説！

ウイルス対策ソフトの必要性は本当に高いのか？最適な選び方も解説！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説！

メールのウイルス対策４選！悪質なメールの見分け方も紹介

ウイルス対策の１種「ヒューリスティック検知」とは？詳しく解説！

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

11月23日(月) 更新
	阻止・検知・対応が可能なセキュリティソフトSentinelOne 株式会社TTM
	エンドポイントセキュリティTrend Micro Apex One（セキュリティ監視付） SBテクノロジー株式会社
	未知の攻撃から守る「新世代防御型」セキュリティAppGuard（アップガード）大興電子通信株式会社
一覧を見る