\r\n\r\n
コンピュータウイルスやマルウェアには、さまざまな種類があります。危険ではないものもあります。しかし、中にはあなたのセキュリティと銀行口座にとって本当に致命的なものもあります。ここでは、注意すべき7つのコンピュータ・ウイルスを紹介します。
ブートセクターウイルスは、ユーザーから見て最も危険なウイルスです。マスターブートレコードに感染するため、削除が困難で、通常はシステムの完全なフォーマットが必要です。特に、ウイルスがブートセクターを暗号化したり、コードを過度に破壊している場合は、その傾向が強くなります。
通常、リムーバブルメディアで配布されます。フロッピーディスクが主流だった1990年代がピークで、今でもUSBメモリやメールの添付ファイルなどで見かけることがあります。幸い、ここ数年のBIOSアーキテクチャの改善により、その普及率は低下しています。
直接作用型ウイルスは、ファイル感染型ウイルスの主要な2種類のうちの1つです(もう1つは常駐型ウイルス)。このウイルスは「非居住型ウイルス」と呼ばれ、自分自身をインストールしたり、コンピュータのメモリに隠れたりすることはありません。
特定の種類のファイル(通常はEXEファイルまたはCOMファイル)に添付して動作します。誰かがこのファイルを実行すると、ポップアップして、ディレクトリ内の他の類似のファイルを探して伝搬します。
確かに、ウイルスは通常、ファイルを削除することはなく、システムのパフォーマンスを妨げることはありません。一部のファイルがアクセス不能になる以外は、ユーザーへの影響はほとんどなく、アンチウイルスプログラムによって簡単に除去することができます。
常駐型ウイルスは、ファイル感染のもう一つの主要なタイプである。直接作用するウイルスとは異なり、コンピュータに自らインストールする。これは、最初の感染源が根絶されたとしても、機能することを可能にします。そのため、専門家は彼らの直接的な行動よりも危険だと考えています。
ウイルスのプログラムによっては、発見が難しく、駆除がさらに困難な場合もあります。常駐するウイルスは、感染速度の速いものと遅いものの2つに分けることができます。速い感染者は、できるだけ早く多くの被害を出すので発見しやすく、遅い感染者は、症状がゆっくり進行するので発見しにくい。
最悪の場合、アンチウイルスソフトに接続し、アンチウイルスソフトがスキャンしたすべてのファイルに感染させることも可能です。完全に除去するためには、OSのパッチなど独自のツールが必要になることが多い。マルウェア対策アプリケーションだけでは保護しきれません。
ウイルスの中には、1つの方法で拡散したり、1つのペイロードを提供することで満足するものもありますが、マルチパートウイルスはこれらのすべてを望んでいます。このタイプのウイルスは、インストールされているオペレーティングシステムや特定のファイルの存在などの変数に応じて、複数の方法で広がり、感染したコンピュータ上で異なる行動を取る可能性があります。
ブートセクターと実行ファイルの両方に感染することができるため、素早く行動し、急速に拡散することが可能です。
二刀流で攻めるからこそ、除去が非常に難しいのです。マシンのプログラムファイルを削除しても、ブートセクターにウイルスが残っていれば、再びコンピュータの電源を入れるとすぐに複製されます。
シマンテック社によると、ポリモーフィックウイルスは、アンチウイルスプログラムにとって検出/駆除が最も困難なウイルスの1つであるとのことです。アンチウイルス会社は、「個々のポリモーフィック・ウイルスを捕らえるために必要な検出プログラムを作成するのに数日から数ヶ月かかる」と主張している。
でも、なぜそんなにガードが固いのでしょうか?ヒントは名前にある。アンチウイルスソフトは1種類のウイルスしかブラックリストに登録できないが、ポリモーフィックウイルスは複製するたびにシグネチャコード(バイナリパターン)を変化させる。アンチウィルスプログラムにとっては、全く別のソフトウェアに見えるため、ブラックリストを回避することができる。
上書きウィルスは、システム全体としては特に危険でないとしても、エンドユーザーにとっては最もイライラさせられるウィルスの一つである。
これは、感染したファイルの内容を削除してしまうためで、ウイルスを除去するには、ファイルを削除して内容を失うしかない。単体のファイルやソフトウェア全体に感染することがあります。
オーバーレイウイルスは、視認性が悪く、電子メールで拡散することが多いため、一般のPCユーザーには判別が難しい。21世紀初頭のWindows 2000やWindows NTで全盛期を迎えたが、今でも野放しにされているのを見かけることがある。
スペースフィルウイルスは、「ホールウイルス」とも呼ばれ、この種のウイルスの中では頭がいいほうだ。ウイルスの典型的な動作方法は、単にファイルに添付することだが、スペースフィラーは、ファイル自体に時々見られる空いたスペースに入り込もうとするのである。
この方式は、コードに損傷を与えたり、サイズを大きくしたりすることなくプログラムに感染させることができるため、他のウイルスが依存する秘密の検出技術を回避することができるのです。
幸いなことに、このようなウイルスは比較的少ないのですが、Windowsのポータブル実行ファイルの増加により、新たな生命を吹き込まれたようなものです。
不幸にもウイルスに感染してしまった場合、深刻な事態に陥るよりも、賢明な方法で自分を守ることが大切です。
まず、定評のあるアンチウイルススイートを使用する必要があります。(緊急時には、無料のオンライン・ウイルス・スキャナーと除去ツールでも構いません)。また、知らないところからのメールを開かない、会議やフェアで無料のUSBメモリを信用しない、知らない人にシステムを使わせない、ランダムなウェブサイトからソフトウェアをインストールしない、などです。キーボードに裏切られないようにする。
最悪の事態に備えるために、これらの無料の起動可能なアンチウイルスディスクを入手し、感染したコンピュータからデータを救出する方法を学んでください。