- ベストアンサー
市販のセキュリティソフト
WindowsXPを使用しています。ウィルス対策に市販のセキュリティソフトを入れています。 このセキュリティソフトで、有名なものがいくつかあると思いますが、例えばA社のソフトでは検知できるけれどもB社、C社のソフトでは検知できないというようなウィルスがあるのでしょうか? 各社のウィルス検知基準、方法は違うのでしょうか? どのようなしくみでウィルスと判断されるのかわかりませんが、仮に世間一般に自分の作成したウィルスを広めるのが目的ではなく、特定の人物のメール、あるいはサイト閲覧の情報が見たいと言った場合、どの市販のソフトにも検知されない(いわゆる特別仕様のような)ウィルスを作成することは可能なのでしょうか?そうすると世間一般には広まらないわけですからそれはウィルスと認識されず市販の主なセキュリティソフトにもひっかからないという事がありえるのでしょうか?
- 7oignons
- お礼率72% (62/85)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (4)
- mokichidenki
- ベストアンサー率33% (281/832)
すべてのソフトに検知されないウィルスと言うのは、難しいですが、存在します。 ウィルス対策ソフトは、既存のウィルスを元に対策をしているので、新型が出た場合は検知しないものも中にはあります。 それらのウィルスは、システム開発者や、ウィルスの被害者などが、世界中にあるウィルスセンターなるものに情報を提供したりして、ウィルスを確認しています。 確認できたウィルスの特定などを分析して各セキュリティ会社が、ウィルス対策ソフトのデータを更新して対応できるようになるのです。 これは、実際のインフルエンザウィルスと同じです。 新種のものには有効な対策や治療方法などはそのウィルスが出てからでないと対策が難しいのです。 ですのでコンピュータウィルスも、日に新しいものが出たら対応するといういたちごっこを繰り返しているのです。 ウィルスといっても、さまざまな種類がありますので症状がでるのに時間がかかる時限爆弾型やすぐに発祥するものや、壁紙やスクリーンセイバーを変更するようなあまり害のないものまで様々です。 他にも最近セキュリティ会社も力を入れてきているのはスパイウェアです。 スパイウェアは、従来のウィルス対策ソフトでは検知されず、利用者はきずかない事がありました。 スパイウェアは、フリーソフトに組み込まれていることがよくあり、パソコン利用者の八割程度は、感染しているのではないかと言う報告もあります。 スパイウェアは、感染者が観覧してるサイトの情報や、検索情報、またはクレジット番号など個人情報を収集するものまであります。 スパイウェアの主な動作は情報収集なので、パソコンを壊したりすることがないので非常に気づきにくいのです。 これらのスパイウェアは、フリーソフトをダウンロードされたときにそのような趣旨の内容が利用契約のときに必ず表示されているのですが、ほとんどの人はそれを読まないので知らず知らずインストールしているのですが、セキュリティ会社からすると、利用者の同意の下でインストールされているソフトなので勝手に消すわけにはいかないので、あまり対策されていませんでしたが、最近悪質なものが増えてきているのでそのような悪質なものは削除するようになってきているのです。 悪質なものは、例えば、ウィルスやクラッキング(不正アクセス)のためにセキュリティいに穴を開けておいてセキュリティソフトが検知しにくいようにするものがあります。 ウィルス対策ソフトやスパイウェア(アドウェア)対策ソフトな市販のものだろうと、フリーのものだろうと完全なソフトは存在しませんので、複数のソフトを入れ対策することがいいです。 フリーのものと市販物は違いは、オプションとしての機能や最新のウィルス情報の更新が早いか遅いかです。
お礼
ご回答ありがとうございます。とてもよくわかりました。 一つのセキュリティソフトを入れているからといって安心できないですね。 よく考えてみると、自分が導入しているセキュリティソフトもWindowsもアップデートがないかどうかインターネットへ接続した時、自動的に調べてくれます。 ということは、似たようなプログラムを作成しそれを何とか目的のPCへ忍び込ませることができれば、現在インターネット接続中かどうかも簡単にわかるということですね。 人間と同じで完璧なソフトは存在しない。 ありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
>A社のソフトでは検知できるけれどもB社、C社のソフトでは検知できないというようなウィルスがあるのでしょうか? >各社のウィルス検知基準、方法は違うのでしょうか? それはあります。 ウイルスバスターでは、UNIXに影響のあるウイルスが感染していてもわからないのですが、 ノートンでは検知するので、それで駆除することはあります。 これは、以前に質問のあったケースで、 とあるホームページからアクセスを拒絶されてウイルスバスターでは何ともないのでどうしたらよいかと言う質問があり、 シマンテック社(ノートンの製造発売元)のオンラインチェックサイトで確認してくださいとアドバイスしたら、 UNIXに感染するウイルスが見つかり処理して無事アクセスできたそうです。 また、最初使っていたウイルス対策ソフトでは検索されずに原因がわからないトラブルに巻き込まれていて、 他社のオンラインチェックサイトで確認すると、ウイルスが見つかるというケースは多々あります。 ウイルスの情報はウイルス対策ソフトの会社や国際機関で相互に交換していますが、 やはりそれぞれ会社での得手不得手はあると思います。 >世間一般に自分の作成したウィルスを広めるのが目的ではなく、 >特定の人物のメール、あるいはサイト閲覧の情報が見たいと言った場合、 >どの市販のソフトにも検知されない(いわゆる特別仕様のような)ウィルスを作成することは可能なのでしょうか? >世間一般には広まらないわけですからそれはウィルスと認識されず >市販の主なセキュリティソフトにもひっかからないという事がありえるのでしょうか? ウイルスの作成の可能性はあります。 それが特別多いとされているのが、Winnyとかのサイトです。 でも、ネットで繋がっている世界ですから、どこでどのようにそのウイルスが漏るのか見当は付きません。 ですから、特定地域での流行があり、そこに別の地域からアクセスして、別の地域で感染すると言うことはあり得ます。 「ウイルス」が発見されて解析されてから、ウイルス対策ソフトの「ワクチンソフト」というものが出来るので 「ウイルス」が製造・利用されて、発見されるのに時間が掛かるのであれば、 その間はどのメーカーのウイルス対策ソフトでも対抗は出来ないと考えるべきでしょう。 ですから、不用意にファイルをダウンロードしたり交換するというのは危険ですので、 Winny等のサイトは利用しないでください。 また、不用意に見知らぬアドレスを踏むことも危険です。
お礼
ありがとうございました。 会社によって検知できるものとできないものがあるんですね。 皆さんにいろいろ教えて頂き大変助かりました。 ところで、一般的なセキュリティソフトに検知できないウィルスなり、スパイウェアの作成は可能だそうですが、専門家が調べたらその市販のどのソフトにも検知されない、いわゆる特別仕様のウィルス、スパイウェアに感染しているかどうかはわかるのでしょうか?
- hoihence
- ベストアンサー率20% (438/2093)
>各社のウィルス検知基準、方法は違うのでしょうか? 違うみたいよ。命名ルールも違うし。今のところね。 対応スピードもばらつきあるし。 >どのようなしくみでウィルスと判断されるのかわかりませんが 今は、パターンマッチング+ダイナミックヒューリスティックが主流になってます。 >仮に世間一般に・・・検知されない(いわゆる特別仕様のような)ウィルスを作成することは可能なのでしょうか? 可能だよ。そのようなことを請け負って商売してる人たちが居るからね。その筋のコミュニティーなんかでは、作成ツールやundetection技術に関するやり取りなどが盛んらしいよ。 >ウィルスと認識されず市販の主なセキュリティソフトにもひっかからないという事がありえるのでしょうか? そうだね、十分ありえますね。 あなたは非常にいい認識をお持ちですね。 http://itpro.nikkeibp.co.jp/article/OPINION/20060125/227891/
お礼
どうもありがとうございました。セキュリティソフトを導入しているから大丈夫!と長い間安心しきっていたのですが昨年、ふとした偶然から導入しているセキュリティソフトを潜り抜けて特別仕様ウィルスが入り込んでいるのがわかりました。 今までにも、自分のメール、閲覧していたサイト、検索していた言葉等を知っていた人が身近(職場等)にいたのでおかしいとは思っていたのですが。 ちなみに、特別仕様ウィルスが潜り込んでいるパソコンを使用している場所は自宅です。インターネット回線使用料(プロバイダー利用料金)はもちろん自己負担しております。
お礼
参考になりました。どうもありがとうございました。