ウイルス対策ソフトを使いこなそう


ウイルスの侵入経路を知る

 もしウイルスに感染したとしても、あとで駆除することは可能ですが、感染する前にウイルスを検出するほうが言うまでもなく安全です。そのためにはウイルスの侵入経路を知り、重点的にウイルスを検索することが必要となります。最も侵入しやすい経路は、メールの添付ファイルです。また、ホームページからダウンロードしたファイルや、フロッピーディスクなどリムーバブルメディア内のファイルからの侵入にも注意が必要です。フロッピーディスクやハードディスクなどパソコンを起動できるディスクの場合、ブートレコードと呼ばれるディスク上のプログラムエリアに感染することがあります。ブートレコードはファイルではないため空のディスクにも存在し、エクスプローラなどで見ることができません。そのため、ユーザーもウイルス対策を忘れやすい場所です。

 ウイルスの特徴データをまとめたデータファイルのことを、一般に「パターンファイル」と言います。ウイルス対策ソフトは、パターンファイルとパソコン内のファイルとを照合してウイルスを検出するため、パターンファイルに登録されていないウイルスを検出することはできません。残念ながらウイルスの種類は日々増えており、新たに発見されたウイルスを検出するためには、パターンファイルを常に最新のものにしておく必要があります。

ウイルス対策ソフトの基本動作

 代表的なウイルス対策ソフトが3つありますが、ウイルスの検索や駆除といった基本機能は共通しています。

日本ネットワークアソシエイツ(McAfee VirusScan)
http://www.nai.com/japan/
シマンテック トップページ(Norton AntiVirus 2001)
http://www.symantec.com/region/jp/
Trend Micro, Incorporated(ウイルスバスター2001)
http://www.trendmicro.co.jp/

 ウイルス対策ソフトで「スキャン」や「検索」といったボタンを押すと、検索先を選択する画面になります。ウイルス対策ソフトでは、ウイルスが感染する恐れのある“.exe”“.dll”“.doc”などの拡張子のファイルだけをウイルス検索して時間を短縮できるようになっています。しかし、ファイル名を変更して潜むウイルスはその検索方法では検出できません。すべての拡張子のファイルをウイルス検索するようにして漏れがないようにしましょう。

 ウイルスの種類は日々増えており、ウイルス対策ソフトメーカーもパターンファイルを更新しているため、ユーザーもその都度最新のパターンファイルを入手するようにしましょう。ウイルス対策ソフトには、パターンファイルの自動アップデート機能があり、インターネットに接続していれば、アップデートボタンを押すだけで自動で更新されるため、更新作業はとても簡単です。ウイルス対策ソフトメーカーのホームページには、新種ウイルスの情報やウイルス対策ソフトのバージョンアップに関するお知らせもありますから、常にチェックするよう心掛けてください。

 オンラインソフトは配布時にファイルが圧縮されています。そのため、圧縮ファイルを解凍すると出てくるファイルもウイルス検索しなければなりません。これを手動でやるとなると面倒ですが、ウイルス対策ソフトは、圧縮ファイルを一時的に解凍して圧縮ファイル内のファイルをチェックする機能があります。ただし、インストーラー式の圧縮ファイルでは、圧縮時とは異なるファイル名や拡張子に変更してインストールするものもあるため、インストール後に検索するなどの対処が必要です。

特殊機能を駆使して、ウイルスを徹底排除

 現在最も多くウイルス感染源となっているウイルスメールからの感染を防ぐするためには、メールを受信する際にウイルス検索するEメール保護機能を使いましょう。Eメール保護機能を利用するとウイルスを含んだメールを受信したときにその場でウイルスを削除できるので、メールソフトがウイルスを受け取る心配がなくなります。この機能は、ウイルス対策ソフトがメールサーバーとメールソフトの中継をするため、ウイルス対策ソフト側とメールソフト側の両方でPOPサーバーなどを設定する必要があります。

 また、Webブラウザーでファイルをダウンロードする際のウイルス対策には、Web保護機能を利用しましょう。Web保護機能をオンにしておけば、Webブラウザーでダウンロードしようとするファイルがウイルスに感染していた場合、ハードディスクに保存する直前に警告を表示します。インターネットからファイルをダウンロードすることが多い人は、この機能を必ずオンにしておきましょう。

 自動でウイルス検索を行うリアルタイム検索機能も重要です。フロッピーディスクや他のパソコンの共有フォルダからファイルをコピーしようとしたときにウイルス検索が行われ、もしウイルスが感染していれば警告します。Eメール保護機能やWeb保護機能利用を利用していても、未知のウイルスが侵入する可能性は常にありますが、日々パターンファイルを更新し、常時リアルタイム検索を走らせることで、ウイルス感染の危険性を大幅に減らせるため、必須の機能です。

 パターンファイルに登録されていないウイルスであっても、不審な動きを見つけて検出することもあります。ソフトがテキストファイルなどのデータファイルに書き込みするのは普通ですが、プログラムファイルやブートレコードを書き換えようとする動作は通常ありえません。このような動作を検出してウイルスだと警告する“未知ウイルス検出機能”もあります。この機能を利用するとパターンファイルに登録されていない新種ウイルスも発見することが可能になります。ただし、インストールプログラムやパッチプログラムなどプログラムファイルを作成・変更する動作もウイルスだと警告される可能性があります。

 パソコンを使っていない時に自動でウイルス検索を行うスケジュール実行機能があります。この機能を使うと、自分がパソコンを利用したいときはウイルス検索が完了した状態で、安全に利用できます。


セキュリティ対策の必要性

ウイルス対策

セキュリティホールについて

以下のサイトも参考にして、セキュリティに関心を持つように心がけてください。