Sponsored Links
セキュリティ対策のソフトウエアはインストールしてしまえば、Windowsのファイル共有時にファイアーウオールの設定をいじる位で、使いこなす人は、あまりいないと思います。
どんなウイルスやスパイウエアがあるのか?どんな「脅威」なのか?、どんなセキュリティ対策が必要か?、セキュリティソフトの性能について「具体的に認識していない」方の為に記載します。
感染すると、自分のパソコンばかりでなく、他人のパソコンにまで被害を及ぼす事を知らない人がいます。
他人を踏み台にして感染を広げるタイプです。
セキュリティソフトも使用していない「無知」な人が存在すると、そこから感染がどんどん広がります。
1.どんなウイルスやスパイウエアがあるのか?
<分類>
呼称や分類方法、解釈はメーカーによっても違います。
マルウエア :
悪意のある動作をするプログラムやスクリプト(マクロ、VB等)のことを総称してマルウエアと呼びます。
マルウエアを分類すると ウイルス系とスパイウエア系があります。
1)ウイルス系のマルウエア
1)ウイルス
・ファイル感染型
実行ファイルに自分自身を追加して感染を広げる。
現在、一番多いのがこのタイプで、P2Pネットワーク上のファイルやBotを媒介として蔓延している。
・システム感染型
HDDのMBR(マスターブートレコード)やブートセクタ、FDDのブートセクタに感染するタイプ。
パソコン起動時に動いてしまう、もっとも始末が悪い。
・マクロウイルス
マイクロソフトOfficeのマクロ機能を悪用したタイプ。
マクロウイルスへの対策強化により、現在減少しています。
(2)ワーム
ほかのファイルに感染せず自分自身をコピーする。
・Eメールワーム
感染するとPCに保存されているファイルからメールアドレスを抽出して、それを元に自分自身を添付ファイルとしてメールを勝手に送信する。
・P2Pワーム
P2Pソフトのアップロードフォルダに自分自身のコピーを作成して流通させる。
・メッセンジャーワーム
メッセンジャーソフトを媒介にする。
・インターネットワーム
システムやアプリケーションの脆弱性を利用したワーム。
「ウインドウズアップデート」をちゃんと実施していない場合などに感染する。
(3)トロイの木馬
別のファイルになりすます事で、ユーザを油断させてファイルを実行するように仕向ける。
ワームと連携して感染を広げるタイプもある。
<情報漏洩に関わるタイプ>
・バックドア :目的のPCに外部から、リモート接続できる様に動作する
・キーロガー:キーボードの入力情報を記録保存する。
・Webダウンローダー
(4)rootkit
クラッカーがシステムに侵入した時に、ログを消し去り、バックドアの存在を隠蔽するために使用するツール。
(5)その他
Exploits(攻撃コード)、ウイルスユーティリティなど。
2)スパイウエア系のマルウエア
(1)アドウエア (Googleが一番良い例ですね)
・広告を表示する事を前提に無料で利用できるソフトウエア(広告表示に関わるプログラム)
・ツールバーとして動作して広告を表示する。
・ブラウザハイジャッカー
(2)リスクウエア
ユーザーにとって危険性のあるソフト。 例えば、Winny等のP2Pソフト 。
(3)その他
ユーザーのプライバシーの侵害、WEBブラウザのホーム表示設定を勝手に変更するものなど。
2.どんなセキュリティ対策が必要か?
ここに書いてあることが、あまり理解できない方は、
多分、下記のようなWindowsのファイルについて「知識」が不足している為だと思われます。
・ウインドウズ エクスプローラ(Windows標準のファイル操作用ソフト)で、ファイルの基本操作(ファイルのコピー、貼付、移動、フォルダの新規作成)が、いつまでたってもできない。。。。。
・「拡張子」をまったく「認識」していない。。。。
最近は巧妙にごまかしているタイプもあり、一概には言えませんが、下記の点が理解できれば、「どんなファイルにウイルスが仕込まれているか」などを、少し認識できるのではないかと思いますので、下記の「基本中の基本」くらい認識して下さい。
例えば、拡張子
・「.EXE」ファイルはプログラムの実行形式のファイル。
クリック又は、ダブルクリックでプログラムが起動してしまいます。
・「.doc」は、Officeの「Word」で作られた文書ファイルで、マクロが入っている可能性がある。
・「.xls」は、Officeの「Excel」で作られた文書ファイルで、マクロが入っている可能性があるなど。
・「jpg、bmp、GIF」は、画像ファイル。(拡張子が詐称されている場合があります)
・テキスト(txt)メールとhtmlメールの違い。
(htmlメールの場合は、悪意のあるプログラムが隠れている可能性があり、開くと自動的に実行されてます)
当然、ホームページもhtmlですので、開いた(閲覧)だけで、スクリプトが動いて感染することもありいます。
P2Pソフトは使わない。
上記の知識を「認識」するだけでも、「ヤバイ?!」ファイルを開かないで済むようになると思います。
3.セキュリティソフトの性能について
(1)ウイルスの検出率と人間の「欲望」について
よく、あのソフトはウイルスの検出率が悪いと色々と評価する人が居ますが、要は「怪しいサイト」、「怪しいメール」を開かなければ、やられる確率はぐっと低くなります。
私の場合、10年以上インターネットをしていますが、安いソフトを入れていても、「やられた」事は一度もありません。 「普通」に使っています。
色々な人間が存在しますので、この「普通」が難しいのかも知れません。
多分、「やられる確率」は、パソコン使用者の「欲望」、「スケベ根性」のレベルに比例するものと思われます? (半分冗談ですが、半分は当たっていると思います。)
あとは、海外のサイトを頻繁に訪れる方は、要注意です。
(2)ソフトの重さとパソコンの性能
セキュリティソフトの性能がいくら良くても、パソコンのパフォーマンスを大きく落とすソフトも有ります。
具体的には、性能の良いPCでも、何かクリックしても、つっかかる様に処理が進まず、重く感じる。
このせいで、私の友人は3人ほど、お金をドブに捨てました。
知らないで購入して、使用して「しまった!」とあとで気づく方、気づかずそのまま使っている方もいます。
2007年度版で(CPUの使用率、メインメモリの使用量)云うと、
・A社のは性能の低いPCはちょっときついです。
(性能がよくても、パフォーマンスが落ちます。問題(バグ)も多かった)。
・B社のは逆に、大幅に軽くなり改善されました(スキャン時の時間は長いですが)。
(3)セキュリティソフトを購入するときの判断基準
・善し悪しは、「売る」側の人間に聞いてもダメです。「自分のところの製品が一番だ」と言うに決まっているでしょう。
・「買う」側の実際に使用しているユーザーに聞きなさい。
・自分のパソコンの「性能」(けっこう重要です)。
・自分の「欲望」のレベルも考慮に入れてですよ?(最も重要です)。。。
4.サポートが切れた「OS」を使い続けることの「危険性」
サポート切れのOS: Windows 98/98SE/Me
どんなウイルスやスパイウエアがあるのか?どんな「脅威」なのか?、どんなセキュリティ対策が必要か?、セキュリティソフトの性能について「具体的に認識していない」方の為に記載します。
感染すると、自分のパソコンばかりでなく、他人のパソコンにまで被害を及ぼす事を知らない人がいます。
他人を踏み台にして感染を広げるタイプです。
セキュリティソフトも使用していない「無知」な人が存在すると、そこから感染がどんどん広がります。
1.どんなウイルスやスパイウエアがあるのか?
<分類>
呼称や分類方法、解釈はメーカーによっても違います。
マルウエア :
悪意のある動作をするプログラムやスクリプト(マクロ、VB等)のことを総称してマルウエアと呼びます。
マルウエアを分類すると ウイルス系とスパイウエア系があります。
1)ウイルス系のマルウエア
1)ウイルス
・ファイル感染型
実行ファイルに自分自身を追加して感染を広げる。
現在、一番多いのがこのタイプで、P2Pネットワーク上のファイルやBotを媒介として蔓延している。
・システム感染型
HDDのMBR(マスターブートレコード)やブートセクタ、FDDのブートセクタに感染するタイプ。
パソコン起動時に動いてしまう、もっとも始末が悪い。
・マクロウイルス
マイクロソフトOfficeのマクロ機能を悪用したタイプ。
マクロウイルスへの対策強化により、現在減少しています。
(2)ワーム
ほかのファイルに感染せず自分自身をコピーする。
・Eメールワーム
感染するとPCに保存されているファイルからメールアドレスを抽出して、それを元に自分自身を添付ファイルとしてメールを勝手に送信する。
・P2Pワーム
P2Pソフトのアップロードフォルダに自分自身のコピーを作成して流通させる。
・メッセンジャーワーム
メッセンジャーソフトを媒介にする。
・インターネットワーム
システムやアプリケーションの脆弱性を利用したワーム。
「ウインドウズアップデート」をちゃんと実施していない場合などに感染する。
(3)トロイの木馬
別のファイルになりすます事で、ユーザを油断させてファイルを実行するように仕向ける。
ワームと連携して感染を広げるタイプもある。
<情報漏洩に関わるタイプ>
・バックドア :目的のPCに外部から、リモート接続できる様に動作する
・キーロガー:キーボードの入力情報を記録保存する。
・Webダウンローダー
(4)rootkit
クラッカーがシステムに侵入した時に、ログを消し去り、バックドアの存在を隠蔽するために使用するツール。
(5)その他
Exploits(攻撃コード)、ウイルスユーティリティなど。
2)スパイウエア系のマルウエア
(1)アドウエア (Googleが一番良い例ですね)
・広告を表示する事を前提に無料で利用できるソフトウエア(広告表示に関わるプログラム)
・ツールバーとして動作して広告を表示する。
・ブラウザハイジャッカー
(2)リスクウエア
ユーザーにとって危険性のあるソフト。 例えば、Winny等のP2Pソフト 。
(3)その他
ユーザーのプライバシーの侵害、WEBブラウザのホーム表示設定を勝手に変更するものなど。
2.どんなセキュリティ対策が必要か?
ここに書いてあることが、あまり理解できない方は、
多分、下記のようなWindowsのファイルについて「知識」が不足している為だと思われます。
・ウインドウズ エクスプローラ(Windows標準のファイル操作用ソフト)で、ファイルの基本操作(ファイルのコピー、貼付、移動、フォルダの新規作成)が、いつまでたってもできない。。。。。
・「拡張子」をまったく「認識」していない。。。。
最近は巧妙にごまかしているタイプもあり、一概には言えませんが、下記の点が理解できれば、「どんなファイルにウイルスが仕込まれているか」などを、少し認識できるのではないかと思いますので、下記の「基本中の基本」くらい認識して下さい。
例えば、拡張子
・「.EXE」ファイルはプログラムの実行形式のファイル。
クリック又は、ダブルクリックでプログラムが起動してしまいます。
・「.doc」は、Officeの「Word」で作られた文書ファイルで、マクロが入っている可能性がある。
・「.xls」は、Officeの「Excel」で作られた文書ファイルで、マクロが入っている可能性があるなど。
・「jpg、bmp、GIF」は、画像ファイル。(拡張子が詐称されている場合があります)
・テキスト(txt)メールとhtmlメールの違い。
(htmlメールの場合は、悪意のあるプログラムが隠れている可能性があり、開くと自動的に実行されてます)
当然、ホームページもhtmlですので、開いた(閲覧)だけで、スクリプトが動いて感染することもありいます。
P2Pソフトは使わない。
上記の知識を「認識」するだけでも、「ヤバイ?!」ファイルを開かないで済むようになると思います。
3.セキュリティソフトの性能について
(1)ウイルスの検出率と人間の「欲望」について
よく、あのソフトはウイルスの検出率が悪いと色々と評価する人が居ますが、要は「怪しいサイト」、「怪しいメール」を開かなければ、やられる確率はぐっと低くなります。
私の場合、10年以上インターネットをしていますが、安いソフトを入れていても、「やられた」事は一度もありません。 「普通」に使っています。
色々な人間が存在しますので、この「普通」が難しいのかも知れません。
多分、「やられる確率」は、パソコン使用者の「欲望」、「スケベ根性」のレベルに比例するものと思われます? (半分冗談ですが、半分は当たっていると思います。)
あとは、海外のサイトを頻繁に訪れる方は、要注意です。
(2)ソフトの重さとパソコンの性能
セキュリティソフトの性能がいくら良くても、パソコンのパフォーマンスを大きく落とすソフトも有ります。
具体的には、性能の良いPCでも、何かクリックしても、つっかかる様に処理が進まず、重く感じる。
このせいで、私の友人は3人ほど、お金をドブに捨てました。
知らないで購入して、使用して「しまった!」とあとで気づく方、気づかずそのまま使っている方もいます。
2007年度版で(CPUの使用率、メインメモリの使用量)云うと、
・A社のは性能の低いPCはちょっときついです。
(性能がよくても、パフォーマンスが落ちます。問題(バグ)も多かった)。
・B社のは逆に、大幅に軽くなり改善されました(スキャン時の時間は長いですが)。
(3)セキュリティソフトを購入するときの判断基準
・善し悪しは、「売る」側の人間に聞いてもダメです。「自分のところの製品が一番だ」と言うに決まっているでしょう。
・「買う」側の実際に使用しているユーザーに聞きなさい。
・自分のパソコンの「性能」(けっこう重要です)。
・自分の「欲望」のレベルも考慮に入れてですよ?(最も重要です)。。。
4.サポートが切れた「OS」を使い続けることの「危険性」
サポート切れのOS: Windows 98/98SE/Me
2006年7月11日で、Microsoft社によるWindows 98、98SE、Meのサポートが終了して、以降新たにセキュリティ更新プログラムを提供することはなくなっています。
サポート終了時点までに、公開されたセキュリティ更新プログラムは「Windows Update」などから入手が可能となっていた。
サポート終了から1年経過した2007年7月11日以降、Windows Updateでのセキュリティ更新プログラムの配布が利用できなくなる可能性がある。 つまり、何らかの理由でWindows 98、98SE、Meを再インストールした場合、セキュリティ更新プログラムをPCに適用することができなくなってしまう。
セキュリティ更新プログラムを適用していないWindows PCをインターネットに接続すると、わずか数分でボット、ワームに感染する可能性が高くなるでしょう。
これらは、目に見える形での被害を与えることが少ないが、第三者への攻撃の踏み台として利用される。
「感染しても自分は困らないから関係ない」という人もいるが、PC上(裏で)の機密情報などを盗み出したり、キーボードなどから入力した情報を盗み見るキーロガー機能を備えたものもあり、ウイルス以上に悪質で危険です。
つまり、今後セキュリティ更新の適用が困難なWindows 98、98SE、Meを使い続けることは、マルウェア等に「さらす」大変危険な状態で、感染すると他のインターネットユーザーに多大な「迷惑」を与える可能性があるでしょう。 つまり、あなたが「社会の迷惑」を発生している形になります。
ですので、Windows XP又は、Vistaに早急に入れ替えることが望まれます。
<補足>
フリーのセキュリティソフトの情報は、下記の記事を参照して下さい。
フリーのウイルス対策ソフト「AVG Anti-Virus Free Edition」の日本語版がリリース
≪「Google Earth」v4.2にフライトシミュレーターが搭載
| ホーム |
【Vista対応】【ミククエが衝撃の進化!!『ミクシィクエスト2 / mixiQuest2』 mixiツール リリース≫
この記事のトラックバックURL
http://weba03.blog96.fc2.com/tb.php/152-e65c75cf
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
