|
1.2セキュリティ対策ソフトの導入 ウィルス・スパイウェア被害の拡大が深刻化する現状において、各利用者のパソコンにセキュリティ対策ソフトを導入することは必須です。しかし、セキュリティ対策ソフトも適切に利用しなければ、ウィルス・スパイウェアに対して機能を発揮しません。 *セキュリティ対策ソフト一覧表 [参照] 1.2.1マルウェア対策 マルウェアとはウィルスとスパイウェアのことです。スパイウェアの増加に伴い、当初のウィルス対策を発展させてマルウェア対策になりました。 マルウェアはプログラムです。動き出すと感染します。マルウェア対策では動き出す前に駆除します。だだ、スパイウェアは正常に使用されるものと同じもの(プログラム)が多く、パターンファイルを設定するのが難しいと言われています。 マルウェア対策はセキュリティ対策ソフトの無料ソフトにも備わっている機能です。 セキュリティ対策ソフトのなかにはスパイウェア対策機能を備えていないソフトがあります。その場合はWindows Defender(コントロールパネルにある)を有効にします。 マルウェア駆除の仕組み セキュリティ対策ソフトのマルウェア駆除機能は次の@〜Bです。 @)マルウェアパターンファイルの作成 ソフトメーカでは新しいマルウェアが出現すると、どの系列か、亜流かを分析し、マルウェアの特徴あるパターンをコード化しデータベースのファイルを作成します。(数百人体制と言われている) そのファイルを契約パソコンへダウンロードします。それを受信しパターンファイルのデータベースを自動更新します。 データベースは膨大(数万個)でパソコンの負荷になっています。最近一部ソフト会社のサーバーに置き特別のときに照合する方法が実施されています。 A)マルウェア検査の仕方 自動にはリアルタイムで検査する常時監視があります。手動にはドライブ、フォルダー、ファイルを選択し随時検索するカスタム検索があります。なお、開始時刻を予約して、検索するスケジュールスキャンがあります。[詳細17] B)マルウェア検出方法 対策ソフトはCPUで処理する前にプログラムコードとパターンファイルと照合し同じ部分があればマルウェアとして検出します。[詳細18] C)マルウェアの処置 マルウェアの感染の仕方により、駆除、隔離、削除、感染防止の4つの処置があります。名称はソフトにより若干違います。[詳細19] マルウェア対策の実施方法は次の(1)と(2)です。 ここでは、ウィルスバスターの実施方法を基に説明していますが、ほかのソフトでも名称、方法は若干違いますが、同じ内容の方法ができます。 (1) パターンファイルの自動更新 対策ソフトをインスツールすると自動的に設定されます。契約切れには注意しましょう。 (2)検査の種類ごとの設定 ウィルスバスターの場合、次の方法を設定できるようになっています。 (a)常時監視 (ア) マルウェアの監視 ・常時、開いたファイル、移動したファイルを監視し、マルウェアの有無を検査し、処置する。 ・受信メール、送信メール、インスタンスメッセンジャーのマルウェアの有無を検査し、駆除する。 ・ネットワークマルウェアを監視し、ブロックする。 (イ) 不正変更の監視 ・コンピュータの設定に対する不正な変更を監視し、項目ごとに設定した処理(自動処理、常に拒否など)を行う。 (b) 予約検索(スケジュールスキャン) ・定期的に検索を自動実行する。 (c)カスタム検索 ・ドライブ、フォルダー、ファイルを選択し、手動で検索し、処置する。 1.2.2その他の対策 (5)1.2.3不正侵入対策 |
|---|