昨今のウイルス事情
ウイルスとは
コンピュータウイルス(以下ウイルス)は、その名の通りコンピュータ用に人間によって設計、作成された不正プログラムの一種です。
このウイルスにコンピュータが感染した場合下記のような症状がコンピュータに現れます。

画面に異常が発生する。

システムが立ち上がらない。

システムの立ち上げに異常に時 
  間がかかる。

システムがハングアップする。

ユーザーの意図しないディスクア 
  クセスが起こる。

ファイルが削除、破壊される。

ディスクが破壊される。

ウイルスの定義(フレデリックコーヘンの定義)

1984年米国セキュリティ学会で、フレデリックコーヘン(カリフォルニア大学電気工学科博士過程)が「コンピュータウイルス」という単語を初めて使用しました。
コーヘンはウイルスを下記のように説明しました。

他のコンピュータプログラムに自身のコピーを含ませるために、それらのプログラムを修正することによって伝染することが出来るプログラム。
ウイルスの定義(コンピュータウイルス対策の基準)

通産省告示第535号「コンピュータウイルス対策基準」ではウイルスを下記のように定義しています。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病機能の一つ以上有するもの

自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能。

潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能。

発病機能
プログラムやデータ等のファイルの破壊を行なったり、コンピュータに異常な動作をさせるなどの機能。
ウイルスの種類
機能による分類

一般的にウイルスと呼ばれているものは「自己伝染機能」「潜伏機能」「発病機能」の3つの機能を全て有していまずが、限られた機能しか有していないウイルスとして下記のようなものがあります。

爆弾
自己伝染機能はなく、発病のみを意図して作られたプログラムのことです。時限爆弾や論理爆弾のように潜伏機能を持つものもあります。

トロイの木馬
自己伝染機能はなく、発病を意図して作られたプログラムの ことです。

ワーム
通常ウイルスは自らを他のプログラムにコピーして、そのプ ログラムの起動時に動作しますが、ワームはこのプログラム を必要とせず、ウイルスだけで1つのプログラムファイルとし て存在し動作します。
感染対象による分類

ウイルスは感染の対象となるプログラムによってブートセクタ感染型、ファイル感染型、
複合感染型、マクロ感染型に分類することができます。

ブートセクタ感染型
ディスク中のIPL(ブートセクタ、パーティションテーブル)等のシステム領域と呼ばれる部分に
感染します。通常はユーザーには見えない領域なので発見が少々困難です。
パソコンを起動する際に必ず制御が通過する場所なので、起動後パソコンは既に感染状態と なっています。メモリに常駐してフロッピーディスクを監視しており未感染であるディスクにアク セスすれば、そのシステム領域に感染します。

ファイル感染型
最も一般的なウイルスのタイプです。感染プログラムを実行すると、他のファイル1個か複数個 に感染します。実行の際に日付や実行回数等条件が満足されていれば発病します。条件に 満足しなければ他のプログラムに感染し、実行したオリジナルプログラムに制御を渡します。 感染するとファイルのサイズが増加するので発見は比較的容易です。
一般的には、.COM.EXEなどの実行型のファイルに感染します。

複合感染型
上記のウィルスを組み合わせたものでファイルとブートセクターの両方に感染します。

マクロ感染型
MS-WordやMS-Excel等のデータファイルのマクロ部分に感染します。
これまでファイル感染型ウイルスは実行ファイルにのみ感染・発病するものでしたが、マクロ  感染型の登場によってデータファイルにも注意が必要になりました。

メモリ常駐の有無による分類

感染プログラムが起動されたときにウイルスがメモリに常駐するか否かによって、メモリ常駐型とメモリ非常駐型に分類できます。

メモリ常駐型
感染プログラムが実行された際にメモリに常駐します。
以後アプリケーションプログラムがOSのシステムコールやBIOSコールを実行すると、割り込  み処理によりウイルスの感染機能や発病機能が動作します。

メモリ非常駐型
感染プログラムが実行された際にウイルスの感染機能や発病機能が動作します。
                      
感染経路
感染経路1
ブートセクタ感染型やファイル感染型、複合感染型ウイルスの 感染経路

ブートセクタ感染型やファイル感染型、複合感染型ウイルスは CD-ROMやFD等の記憶媒体の貸し借りやインターネットからプログラムをダウンロードすることによりPCに感染します。


感染経路2
マクロ感染型ウイルスの感染経路
 
マクロ感染型ウイルスはCD-ROMやFD等の記憶媒体の貸し  借りや、MS-WordやMS-Excelデータファイルを添付したメール インターネットからMS-WordやMS-Excelのデータをダウンロー ドすることによりPCに感染します。
感染した時の対処法
ウイルスに感染した時の対処法によって、被害を最小限に抑えることが可能です。
下記に実際にウイルスに感染した時の対処法を示します。


コンピュータの知識やウイルスに関する知識がないユーザーの場合にはむやみに操作せず、専門家(ワクチンソフトメーカーやコンピュータメーカー)等に問い合わせましょう。

自分で直せる場合にはワクチンソフト等によってウイルスを駆除し、再発しないように全てのFD、MO等の記憶媒体もチェックしましょう。

コンピュータを共同利用している場合や、LANを構築している場合には全てのユーザーに知らせ、再発を防止しましょう。

上記の方法でウイルスが駆除できても、できなくてもIPAには必ず届けましょう。
また下記のサイトでも質問や相談を受け付けていますので、分からないことがあればメールでご連絡して下さい。

問い合わせ先:anti@qr.cas.uec.ac.jp

アンチウイルス
http://www.iosnet.ne.jp/anti-virus/

■このサイトは電気通信大学小菅研究室で運営されており、一人でも多くのPCユーザーにウイルスの概 要や対策法、最新情報等を提供することを目的とします。
■ミラーサイトコンピュータウイルス対策も参考にしてください。


以上、皆さん少しでもお役に立てたでしょうか。
私自身も家族でネットワーク ラン と いろいろとやっていて 最近もポストペットからのメールにウイルスがあり、子供のコンピューターが感染しハードディスクの初期化しか対処できませんでした。皆さんも少なからずご経験が有るのではありませんか?
これからのPC環境では自己防衛とネットワーク全体での対処を勉強していくしか方法がありません。
是非、皆様も考えてみてください

当店ホームページもご覧下さい。

京都織物小売協同組合
松原 上田や パソコンスクール NET LAND
上田 彰一

email:uedaya@kyo-ori.com
http://www.kyoto-wel.com/shop/S81298/