• ベストアンサー

複合型ウィルス対策

最近、複合型ウィルスという言葉を良く聞きますが、 何がどう複合されているのかよく解かりません。 簡単に教えて頂けないでしょうか (または参考URLを教えてください。) また、その対策としてSymantec Security Clientという製品では通常のウィルス対策機能に加えてファイヤーウォールや侵入検知システムを統合しているようですが、 それが何故有効なのか解かりません。 それもまた教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
noname#6217
noname#6217
回答No.3

>Symantec Security Client 「Symantec Client Security」ですよね? >複合型ウィルス 感染経路を複数持つウイルスのことです。 例えば、 a.電子メールからの感染 b.ネットワーク (LAN など)からの感染 c.ホームページからの感染 この代表が、 Nimda ウイルス(3つの感染経路を持つ)となります。 1つのウイルスは1つ感染経路からだったのが、1つのウイルスが複数の感染経路を持つようになり、これが複合型の驚異となっているのです。 猛威を振るっている Klez ウイルスは、 a と b の2つの感染経路を持ちます。 それに対抗して、ワクチンソフトなどは機能のバージョンアップが必要です。 家の中の入ってきた泥棒を駆除するだけだったのを、家の外に塀を作り不審人物の遮断,門番を配置して出入りする人物をチェックするようにする、と言ったらわかりやすいでしょうか? それが「Symantec Client Security」です。 「Symantec Client Security」は「Symantec AntiVirus Corporate Edition」のオプション機能です。 「Symantec Client Security」を使用するには、「Symantec AntiVirus Corporate Edition 8.0」以上のライセンスが必要になりますので、ご確認を。 ライセンス上「Symantec AntiVirus Corporate Edition」は企業向けなので、「Symantec Client Security」も企業向けとなりますので、ご確認を。 ワクチンソフトとしての機能は「Symantec AntiVirus Corporate Edition」で、ファイヤーウォール,侵入検知システムの機能は「Symantec Client Security」となりますので、ご確認を。 現在のウイルス対策は局所的なものではなく、トータルソリューションで対策することが必要です。 トータルソリューションとは、ゲートウェイ、サーバー、クライアントの三層で対策を行うということで、複合型の驚異に対抗するということです。 「Symantec Client Security」は、主にクライアント層での対策です。 従って、「Symantec AntiVirus Corporate Edition」 + 「Symantec Client Security」が有効だということは、認められることと思います。 ご参考です。

参考URL:
http://www.watch.impress.co.jp/internet/www/article/2002/0903/syman.htm
superstar
質問者

お礼

ありがとうございました。 非常に参考になりました。今後、新たな手法のウィルスが出ないことを願っています。(無理でしょうが。。。) また、最近のウィルスは送信者を偽り、送られてきますね。こうなると、誰が本当に感染しているのかよくわからなくなります。

その他の回答 (2)

  • parts
  • ベストアンサー率62% (6366/10152)
回答No.2

Q/何がどう複合されているのかよく解かりません。簡単に教えて頂けないでしょうか? A/トロイの木馬というのは聞いたことがありますかね。ワームというのもある。ワームは自己増殖型の不正プログラム、トロイの木馬は良いプログラムに偽装してパソコンに侵入しプログラムを破壊する不正プログラムです。みなさん、これをウィルスと勘違いされていますが、何らかの媒体や寄生プログラムが必要なウィルスとは異なり、他のプログラムに寄生することがないのですよ。しかし、これら二つはウィルスより危険な物も多くウィルス対策ソフトのワクチンプログラム(DAT)で検出・駆除できるようになっています。 さて、複合型とはこのワームやトロイの木馬などのウィルスとは別の機能や能力を持つ不正プログラムをウィルスの中に取り込んだ物です。もしくは、トロイやワームの中にウィルスの特性を入れることです。 既に、ウィルス対策ソフトでそれらの駆除も可能ですが、まあ、ウィルス対策ソフトは、全くの新種で強力な新種が登場すると、駆除できませんから、ご注意を・・・(この領域は、クライアントの意識の問題になります) 今年は亜主が多いようですけどね。新種の場合はすぐにワクチンプログラムができない場合もありますからね。(まあ、1日~2日ぐらい掛かる場合もある)

superstar
質問者

お礼

ありがとうございました。

  • jein
  • ベストアンサー率49% (2799/5705)
回答No.1

いままで、ウィルスによる被害はシンプルなものでしたが、 最近のウィルスの中には様々な動作を一度に行う複雑なものが増えています。 これらを「複合型」と呼んでいるのだとおもいます。 検索エンジンで調べれば大量に出ますが、参考として それについての記事を二つほどご紹介しておきます。 http://www.zdnet.co.jp/news/0112/10/symantec_goner.html http://www.zdnet.co.jp/news/0112/27/virus2001.html 記事にもあるのですが、不正アクセス防止のための ファイヤウォールやアクセスブロックをしないと メールやWeb閲覧に注意をしていても、第三者に直接または 間接的にPCに侵入され、ウィルスの混入やデータの改ざん・破壊行動を行われる可能性が高くなります。 そして、複合型ウィルスでは動作の中にこういう「不正侵入」 をするあるいはそのための準備を行うものがあります。 ウィルス検知ソフトだけでなく、不正侵入の対策ソフトを セットアップしておくことにより、さらなる被害を防げます。 そういうことではないでしょうか。 いまや、ウィルスの感染経路はWebやメールだけではありません。 注意しすぎるぐらいのほうが注意が足りず不正侵入を 許してしまったりデータが破壊されるより全然良いと考えます。 壁が一つだけより二重、三重にせよということですね。

参考URL:
http://www.zdnet.co.jp/news/0112/27/virus2001.html
superstar
質問者

お礼

ありごとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する