ウイルス・ワーム・スパイウエア(セキュリティの知識と対策)
一般的に、ウイルスといっても、実は、ウイルス・ワーム・スパイウエアなどと、区別があり、対策も、色々あります。|
ウイルスバスター  ソースネクスト     トレンドマイクロ  マカフィー  シマンテック  |
○ウイルスについて パソコンに何もつながず、ファイルも自分のだけで使っていれば、ウイルスにも感染しません。 でも、パソコンが生活に不可欠になっている現在ではそういうわけにもいきません。 ウイルスの感染ルートとしては、電子メール、ホームページの閲覧、外部からの進入、ウイルスに犯されたファイル、などがあります。 プロバイダーでメール送信時にウイルスチェックしてくれるので、セキュリティソフトはいらないという人がいますが、 メール以外の場所から進入されたら、ノーチェクです。 一概にウイルスといっても、その機能によって実はたくさんあります。 ■「ウイルス」 「ウイルス」は、ほかのプログラムやドキュメントなどに潜んでいて、ユーザーが添付ファイルを開封したときなどに広がります。 なかには、添付ファイルを開かなくても、あるいはプログラムをインストールしなくても感染するものもあります。 プログラムをインストールしなくても動くウイルスの代表的なものに「マクロウイルス」があります。「マクロウイルス」は、ワードやエクセルなどのマクロ機能を有効にしている状態でワード・ドキュメント形式のファイルなどを開くだけで感染します。(マイクロソフト系のソフトが狙われやすいです)コンピュータがウイルスに感染すると、送信メールにファイルを自動的に添付したり、利用者の操作に関係なくメールを自動的に送ったりすることがあります。 |
||
|
■「トロイの木馬」 「トロイの木馬」は、ほかのプログラムを装うウイルスプログラムです。 「ウイルス」と同様に、目に見えないところに潜んでおり、悪意のある人物があなたのコンピュータに侵入するプログラムを勝手に組み込むなどの迷惑行為を行います。 ■「ワーム」 「ワーム」 は良く「ウイルス」と混同されますが、働きが多少違っています。 「ワーム」は、コンピュータにあるメールアドレスなどの情報を読み取り、自動的に送信などして、広がっていきます。「ワーム」が活動を始めると、インターネットやLANを利用して自己増殖します。一般的に、「ワーム」はMicrosoft OutlookやMicrosoft Outlook Expressといった電子メールソフトの弱点を狙います。 その他、混合型もあります。 ウイルスの進入経路の可能性として、 メール インターネットのホームページの閲覧 スパイウエア ソフトウエア 外部からの進入 などがあります。 ○ルートによる注意 ・メール 必ずウイルス対策ソフトを利用してください。また、ウイルス対策ソフトをこまめに更新(アップデート)して、常に最新の状態に保ってください。 アップデートには多少時間がかかります。また、自動設定の場合情報があると自動でアップデートを始めるので、パソコンの動きが遅くなります。タスクバーで確認してください。 電子メールで届く添付ファイルや、インターネットからダウンロードしたプログラムは、開く前に必ずウイルス対策ソフトを利用して、ウイルスなどが混入していないか確認してください。 開く時には自動的に対策ソフトがチェックしてくれます。 一方的に届いた、または見知らぬ人から届いた添付ファイルは絶対に開かないでください。差出人があなたの知っている人でも、ウイルスに感染している場合がありますので、開く前に必ず対策ソフトを利用して、ウイルスなどが混入していないか確認してください。 これも、対策ソフトが自動で行ってくれます。 電子メールソフトの機能で、自動的に添付ファイルを開く機能がある場合は必ずオフにしてください。そして、むやみに添付ファイルを開かないようにしてください。 ( Outlook Expressなどのプレビュー設定を変更してください) どのような内容かよく分からないプログラムを受け取った場合は、絶対に追加(インストール)しないでください。そのプログラムがどういった目的で作られたものなのか、自分のコンピュータにはどのような影響があるのかが正確に分からない場合は、インストールしないでください。 できれば、メールはテキスト形式に設定して、必要以上にHTML形式を使用しないでください。 HTMLの中にウイルスが仕込まれていることがあります ・インターネット 警告に見せかけたポップアップ表示に注意してください。 悪質なサイトの多くは、警告メッセージに見せかけたポップアップ形式の広告を表示します。 このようなポップアップ表示を見ても、「NO」や「いいえ」「キャンセル」などのボタンを押して無視してください。 なお、ポップアップ表示を禁止する機能がIEに装備されています。 警告メッセージを検証する コンピュータメーカーを装った差出人から、ウイルスを警告する内容のメールが届くことがあります。このような警告メールには、あなたのコンピュータの保護方法が丁寧に説明されていることがありますが、悪質ないたずらであることも少なくありません。 こうしたメールを受け取った際にも、安易に実行しないなどの注意が必要です。 追加のインストールはほとんどの場合メーカーのサイトでダウンロードしウヨいうになっていますので、怪しいサイトの指示にむやみ従わないでください。 外部からの進入に関してファイアウォールを設定してください。 ファイアウォールソフトにより、外部からの攻撃や不正なアクセスを防御したり、 検知したりできます。特に、インターネットに常時接続しているパソコンには、 これらのソフトウエアを導入し、セキュリティを強化してください。 Win XP SP2ではファイアウォール設定ができます。 注意: パーソナルファイアウォールソフトを使用した場合、設定によっては通常の ウェブページへのアクセスでも警告が出ることがあります。 ・スパイウエア スパイウエアとアドウエアの区別が明確でないものもあります。 悪意のない、リサーチ目的のアドウエアが知らない間に、インストールされることが一番多いです。 スパイウエアはどのようにしてインストールされるか スパイウエアがあなたのコンピュータにどのように侵入してくるのかを、以下にご紹介します。 予防対策として参考にしてください。 ■意図しないプログラムが含まれる スパイウエアは、あなたがダウンロード、インストールしたプログラムに含まれている場合があります。 たとえば、ファイル共有プログラムの多くは、プログラムの追加インストールを求めてくることがありますが、それらのプログラムにスパイウエアが含まれる可能性があります。 ■無意識に行われるダウンロード あなたがサイトを閲覧している間、閲覧に有用なプログラムを装うスパイウエアを無意識にインストールしてしまうことがあるかもしれません。 多くの場合、スパイウエアは修正ソフトウエア、またはあなたがサイトを閲覧する際に役立つ特殊なプラグインを装って現れます。配布元が明確でない場合や、 そのプログラムの目的が不明な場合は、スパイウエアである可能性があります。 ■ほかのユーザーによるインストール 知人や友人など、あなたのコンピュータを使用する人物がスパイウエアをインストールしてしまうこともあるかもしれません。悪意のある人物が、キー入力を記録するプログラムをインストールして、パスワードやその他の個人情報を盗み取る可能性もあります。 ■コンピュータウイルス、ワームへの感染 コンピュータウイルスやワームによって、ほかの誰かがあなたのコンピュータにリモートアクセス(遠隔操作)したり、わいせつなサイトやスパムサーバーへ誘導したり、キー入力を記録してパスワードやクレジットカード番号を盗んだりするなど、悪質な動作をすることがあります。 ■自動インストール 自動的にインストールを始めるプログラムを仕込んだ広告を出す悪質な会社もあります。 この場合ほぼすべてのブラウザで、インストールを続けるか、あるいは止めるかを選択する警告メッセージを出しますが、多くの場合、そのプログラムがどういった目的で作られたものかという説明はありません。 自動インストールが行われようとする場合、多くのブラウザはセキュリティ警告メッセージを出します。 また、さまざまなプログラムがインストールされている間にも同じメッセージが表示されます。 もし、警告が出ない場合は設定を見直してください。 また、警告表示を慎重に読むことも忘れないでください。あなたがそのプログラムを 使用するつもりがなかったり、どういった目的で作成されたのかが不明なプログラムがインストールされそうな場合は、ただちにインストールをキャンセルしてください。 自分のブラウザのセキュリティ設定を確認し、許可なしにプログラムがインストールされることのないようにしてください。 ほとんどのブラウザはインストールを継続するか中止するかの警告メッセージを表示します。 ポップアップ表示の警告文を慎重に読んでください。インストールするつもりのないプログラムや、目的が不明なプログラムの場合は、インストールをただちに中止してください。 プログラムのインストールや、ダウンロードの前に、そのプログラムと配布元を確認してください。 スパイウエア検知ソフトを利用する スパイウエアを避けるためには スパイウエア対策ソフトを利用してください。 詳しくは 無料スパイウエア対策ソフトhttp://www.seikatunotikara.com/pc/archives/2005/08/post_1.html スパイウエアは、ウイルスと異なり、正常に動作しているように見せかけながら、コンピュータの情報を外部へ流出させます。ウイルス対策ソフトでは検出できないことも多いです。スパイウエア検知ソフトは、定期的に起動させてください。 ・ソフトウエア ソフトウエアには、見つかっていないセキュリティ上の危険(セキュリティホール)が潜んでいる可能性があります。そうした危険が発見された場合は、対処方法が公開されることも多くあります。 一方で、ソフトウエアにセキュリティ上の欠陥や弱点があると、その欠陥や弱点を狙った悪質な行為によって、コンピュータ内の個人情報が抜き出される危険性が生じます。 有料のソフトウエア、無料のインターネットアプリケーション(フリーウエア)やファイル共有プログラムのなかには、他社のプログラムを追加でインストールするよう要求するものもありま 目的や製作者が不明なソフトウエアは追加しない ファイル共有プログラムには警戒する ファイル共有は、あなたのコンピュータ内の情報を不特定多数の人々に開放します。ファイル共有プログラムをインストールする前に、その設定方法や使用方法などを正しく理解してください。 ブラウザやオペレーティングシステム(OS)は最新版を使用する ブラウザやOSは、主に、セキュリティ上の欠点を修正するため、更新されることがあります。最新版への更新をこまめに行い、あなたのコンピュータのセキュリティを強化してください。また、配布元のサイトなどから最新の関連情報を入手してください。ほとんどの場合、自動的にupdateを知らせてくれるので、情報があったときは忘れずに更新しましょう。 とにかくやるべきこと セキュリティソフトのアップデートはマメにしてください。 updateは必ずしてください。 セキュリティソフトのウイルススキャンとスパイウエア検出ソフトのスキャンを定期的にしてください。 |
|||
こちらもおすすめ
投稿者 seikatu : 2005年08月25日 17:14
