ウイルスから大切なPCを守る!目からうろこの対策方法を伝授

作成者が対抗?セキュリティソフトに負けないステルス技術

セキュリティソフトを導入していれば、コンピューターウイルスの検出がしっかりと行われますが、ウイルスの作者にとってはセキュリティソフトは敵であり、さらに感染を拡大させようとしていくのです。
セキュリティソフトに検出されないように長く潜伏できる技術が確立され、隠れて行動するウイルスが作られるようになりました。
ウイルスが身を隠して行動できるようにする技術はステルス技術と呼ばれ、それを駆使したウイルスは数多くあります。
セキュリティソフトは、様々な方法でウイルスを検出する仕組みで、中には新しいウイルスも検出できるものもあります。
代表的な検出方法に、パターンマッチング手法とヒューリスティック手法があり、パターンマッチング手法はウイルスのプログラムの特長をとらえてすぐに検出する方法、ヒューリスティック手法はプログラムの動作を解析し不正な動作をしていると判断すれば検出する手法です。
これらの手法で検出されないようにステルス技術が利用され、ウイルスが長く動くためにハッカーがその技術を生み出しました。

ステルス技術で生み出されたコンピューターウイルスには、ポリモーフィック型とメタモーフィック型の2種類に分けられます。
ポリモーフィック型は、感染するたびに自身を暗号化し、ウイルスの大きさやデータの中身を変化させる仕組みを持ったウイルスで、自身を暗号化する技術があれば、セキュリティソフトの検知をかわすことができてしまうのです。
メタモーフィック型は、プログラムを分割して順番を入れ替える、不必要な処理を挿入するなど、自身のプログラムの内容を書き換え、様々なパターンのウイルスになります。
両者の違いとしては、ポリモーフィック型が暗号化、メタモーフィック型が書き換え、というように覚えておくといいでしょう。
たとえ同じ動作をしてもパターンが同じとは限らないため、古いセキュリティソフトでは検知しにくいものになり、新しいソフトで対応するしかないのです。

セキュリティソフトに検出されないようにステルス技術があることから、これで作られたウイルスは検出できないのか、不安になるところです。
しかし、全く検出されないかというとそうでもなく、セキュリティソフトの状態によっては検出できることがあります。
ウイルスの技術が進化していくのと同時に、セキュリティソフトも常に最新の状態になっていき、行うべき対策としては、ソフトのウイルス定義ファイルを常に新しいものにしておくことが重要になります。
セキュリティソフトだけでなく、OSやソフトウェアの修正プログラムを適用し、脆弱性を少なくすることも大事です。
ユーザー自身も気を付けなければならず、知らないメールの添付ファイルや悪質なサイトに気を付ければ、ウイルスに感染する可能性は低くなります。
感染してしまったときに備えてバックアップを取ることも大事で、常にウイルスに対しては警戒しておいた方がいいでしょう。