• ベストアンサー

ウィルスソフトはなぜウィルスを検出できるの?

ウィルスソフトはどのようにしてウィルスを検出しているのですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Waxa
  • ベストアンサー率58% (369/627)
回答No.4

>例えばエクセルVBAのマクロでPCのファイルを消してしまうことは簡単に出来てしまいます。しかし、エクセルファイルはウィルスとして検出されないと思うのですが、このようなマクロはウィルスと呼ばないのでしょうか? 正にその通りの名前「マクロウィルス」という名前で、約6~7年、Windows95全盛の頃に流行りました。当時はウィルスと言えば、このマクロウィルスを指していたほどです。私も一度(それが最初で最後の感染でしたが)、友人から送られてきたWord文書で感染して、それ以来ウィルス対策ソフトを入れるようにしていますし、Microsoftもそれなりの対策をしているはずです。 ※私は経験がありませんが、現在でもマクロが含まれるファイルには、ウィルス対策ソフトは反応すると思うのですが...経験者の方いらっしゃいませんか? 現在は、より高度な不正プログラムが主流ですから、ほとんどマクロウィルスは見なくなりましたね。 ちなみに当時のマクロウィルスは他のファイルへの感染力がありましたから、分類としても「ウィルス」と言えると思います。簡単に言うと、WordやExcelのマクロのテンプレートを書き換えて、以後実行されるファイルに自分自身を埋め込んで増殖するという仕組みだったと記憶しています。

mk1234
質問者

お礼

回答ありがとうございました。

その他の回答 (3)

  • tbobi
  • ベストアンサー率45% (544/1189)
回答No.3

  >例えばエクセルVBAのマクロでPCのファイルを消してしまうことは簡単に出来てしまいます。しかし、エクセルファイルはウィルスとして検出されないと思うのですが、このようなマクロはウィルスと呼ばないのでしょうか? それが、増殖(感染)するのならウィルスと呼ぶかもしれませんが、しないならばただの悪意のプログラムだと思います。 http://e-words.jp/?w=%u30A6%u30A3%u30EB%u30B9 http://www.atmarkit.co.jp/icd/root/47/91254547.html

mk1234
質問者

お礼

回答ありがとうございました。 増殖しないとウィルスとは呼ばないのですね。

  • damejan
  • ベストアンサー率30% (58/192)
回答No.2

基本的にはパターンマッチングです。 過去に検出されたウィルスのパターン(バイナリ表現)をデータとして蓄えておき、そのデータに一致もしくは類似しているパターンを含むファイルを検出しています。したがって、全くの新種ウィルスを検出することはできません。 トレンドマクロ社などのウィルス対策ソフトを出している会社は、新種が発見される度にパターンデータとその検索プログラムを更新しています。PCがネットワーク接続されていれば、ウィルス対策ソフトが定期的にパターンファイルとその検索プログラムの更新をチェックし、更新されていれば、自動的にダウンロードするようになっています。 参考URLは、トレンドマクロ社のパターンファイル情報のページです。

参考URL:
http://www.trendmicro.co.jp/support/pattern.asp
mk1234
質問者

お礼

回答ありがとうございました。

  • tbobi
  • ベストアンサー率45% (544/1189)
回答No.1

  >ウィルスソフト ウィルス対策ソフトですよね? こちらが参考になりそうです。   ウイルス検出技術 http://www.trendmicro.com/jp/security/general/tech/overview.htm ウイルス検出技術:「ヒューリスティック手法」 http://www.mediaselect.co.jp/magazine/its/0302/0302210071.html 「コードのDNA」を鑑定するウイルス検出ソフト(上) http://www.hotwired.co.jp/news/news/Technology/story/20011107302.html

参考URL:
http://www.trendmicro.com/jp/security/general/tech/overview.htm
mk1234
質問者

お礼

回答ありがとうございました。 例えばエクセルVBAのマクロでPCのファイルを消してしまうことは簡単に出来てしまいます。しかし、エクセルファイルはウィルスとして検出されないと思うのですが、このようなマクロはウィルスと呼ばないのでしょうか?

関連するQ&A