ウイルス対策ソフトの仕組み
まずはウイルス対策ソフトの仕組みを紹介します。
PC内を監視・ウイルス検出
ウイルスと言ってもさまざまな種類があります。他のPCに感染する恐れがある「ワーム」など、複数のマルウェアに対処しなければなりません。これらのウイルスを検知するには、常時PC内を監視する必要があり、ウイルス対策ソフトがそれを担います。
ウイルス対策ソフトは、「シグネチャ」に含まれる情報と監視対象のファイル情報を照合することで、ウイルス感染の有無を判断します。シグネチャとはウイルス定義データベースに保存されている、マルウェアの特徴を示したものです。
仮にウイルスに感染した場合でも、ウイルス対策ソフトは定期的にPC内のファイルを監視できるため、早急な対処が可能です。
既知の脅威
ウイルス対策ソフトでは、一度発見されたウイルスのシグネチャをブラックリストとして登録するため、既知の脅威に対応できます。つまり、1度発見されたウイルスに対して効果を発揮するのです。
ただしパターンに忠実なため、パターンに合わないウイルスには対抗できません。また、ウイルスは1日に何万件という単位で増えていくため、シグネチャの登録にも時間とコストがかかります。
未知の脅威
シグネチャに合致しない未知のウイルスは、ホワイトリストで対応できます。
ホワイトリストとは、安全な通信やアプリケーションを定義したリストです。リストに登録されているアプリケーション以外は実行できないため、アプリケーションの新規登録や、アップデートによる設定を強いられることがあります。
また、ウイルスの動きを予測探知する「ヒューリスティック機能」も、未知の脅威に効果的です。怪しい動きがあった場合は、セキュリティパッチによって脆弱性をなくすことで安全性が高まるでしょう。
感染ウイルスの拡大阻止・駆除
ヒューリスティック機能やシグネチャなどによって感染が確認されたファイルは、ウイルス対策ソフトにより駆除、または隔離されます。
感染したファイルがあったとしても、すぐに駆除モードに切り替わり、安全な状態に復元します。そのため、99%以上のウイルスはファイルに感染する前に駆除され、被害拡大を阻止します。
逆に、ウイルス対策ソフトを導入していない場合は、感染リスクが非常に高いといえるでしょう。
ウイルス対策を行う上での注意点
つづいてウイルス対策を行う上で注意すべき点を紹介します。具体的に何をすべきなのか、見ていきましょう。
全てのウイルスを防げるとは限らない
インターネット上の脅威はウイルスだけではないため、ウイルス対策ソフトだけでセキュリティが万全というわけではありません。例えばスパムメールやフィッシング詐欺などは、メールのフィルタリング設定なども必要です。
また、インターネット上には数多くのアプリケーションやプログラムが存在することから、ウイルス対策ソフトによる誤検知なども起こり得ます。
ウイルス対策は、1つのソリューションだけでは不十分です。以下のような対策も駆使して多重防御にするのが基本です。
- ■迷惑メール対策
- ■ユーザー管理
- ■不正アクセス対策
- ■フィッシング対策
- ■外部記憶装置の管理保守
- ■アクセス制限
常にOSとウイルス対策ソフトを最新にする
各OSでセキュリティパッチが配布されたら、すぐにインストールしましょう。例えばWindowsでは、「Windows Update」によってセキュリティパッチを定期的に配布しています。OSとウイルス対策ソフトを最新の状態にすることで、未知の脅威にも対応できるようになります。
セキュリティパッチが適用されない場合、簡単にウイルス感染してしまうため注意しましょう。セキュリティパッチ配布日の翌日に、未対応のセキュリティホールに対して攻撃を始める悪意に満ちた攻撃者もいます。
常に最新の状態にするために、セキュリティパッチを自動でインストールできるよう設定しておくのがおすすめです。
感染してもむやみに操作しない
ウイルスに感染した場合、自分の力だけで対処しないようにしましょう。誤った対処をしてしまうと感染拡大の危険性があります。感染が疑われる場合は、スキャン機能を利用して感染の有無を把握します。不安な場合は、ウイルス対策ソフトのサポート窓口を利用してください。
また、外部記憶装置への感染が疑われる場合は、外付けHDDやUSBメモリなどをむやみに抜き差ししてはいけません。感染した外部記憶装置を別のパソコンに差し込むと、感染が拡大するため利用を控えましょう。
感染したPCはネットから切り離す
ウイルスに感染したPCは、被害の拡大を防ぐためにネットワークから隔離しましょう。
有線LANケーブルを抜くか、無線LAN機能をOFFにします。ファイアウォールやL2スイッチ機能などで、あらかじめパソコン同士の通信を制限しておくこともおすすめです。このような感染を最小限に留める工夫によって、被害範囲や原因の特定を素早く行えます。
ウイルス対策の仕組みを理解し、正しい対応を!
ウイルス対策ソフトはシグネチャやヒューリスティック機能によって、ウイルスの感染を防止します。
99%以上のウイルスを感染前に駆除することが可能であるため、導入は必須といえるでしょう。ただし全てのウイルスを駆除できるわけではないため、OSやソフトを最新の状態にして、複数のセキュリティ対策を施すことが大切です。
ウイルス対策の仕組みを理解して、自社に合ったセキュリティを構築しましょう。