アンチウイルスソフトはどう動いているのか? パート①

PCには欠かせないアンチウイルスソフト

ソフトウェアの中で最も重要で不可欠なものの内の1つは、アンチウイルスソフトだろう。マルウェア・エクスプロイト攻撃・そしてハッカーからあなたのPCを守ってくれる。

毎日リリースされ新たに進歩しているマルウェアは、個人のプライバシーの侵害や、感染された端末からのスパムを送るために使われており、言わずもがなアンチウイルスソフトウェアは以前より重要になってきている。マルウェアのほとんどは金銭的な動機から作られ、拡散されており、例えば、コンピュータ上のすべてのファイルを暗号化してしまい、複合化のためのキーの代わりにBitcoinでの支払いを要求するランサムウェア等がある。

マルウェアはよく悪意のあるソフトウェア、フィッシングメール、オンラインダウンロードを含むウェブサイトから拡散する。多くの場合、ユーザーはユーザー自身の行動によって感染してしまう。例えば、メールの添付ファイルを開いてしまったり、インターネットからファイルをダウンロードしてしまったりする等である。

だが、たまに自分が気をつけるだけではどうしようもないこともある。例えば、有名なニュースサイトがマルウェアに犯されている時に、そこにアクセスしてしまった時などである。こういった状況で、あなたのアンチウイルスソフトは大変重要な役割を果たす。アンチウイルスはあなたのプライバシー、大変価値のあるデータファイルやビジネスプロセスなどをたった1000円~4000円で守ってくれる。だが、アンチウイルスはどんな風に動いているのだろうか?フルシステムスキャンやクイックスキャンは何をしているのだろうか?また、どうやってアンチウイルスは、ウイルスを検地しているのだろうか?なぜ常にアップデートしているのだろうか?今回は、これらの疑問の答えについて見ていこう。

どうやってアンチウイルスソフトはマルウェアを探すのか?

アンチウイルスソフトはマルウェアを検知するために様々な方法を使っている。

アンチウイルススキャンは、マルウェア検知のために主にフルシステムスキャン、クイックスキャン、オンアクセススキャンを行っている。それでは、利用できるこれらの異なるスキャンにおいて、何をしているのか?どう使うのか?を見ていこう。

PCの全てをチェック!フルシステムスキャン

フルシステムスキャンは、長時間使ってPCのハードドライブ、ネットワーク、システムメモリ、そして他のストレージデバイス上のすべてのファイルをスキャンする。最近のPCは大量のファイルを持っていることがよくあるので、フルシステムスキャンは長時間かかってしまう。
フルシステムスキャンはあなたがアンチウイルスソフトをインストールしてすぐの時や、あなたのPCがマルウェアを含んでいるかどうかをチェックしたい時に大変役に立つ。

フルシステムスキャンを実行するもうひとつタイミングは、あなたがそれまで気づかなかった感染を疑っている時か、最新のウイルス定義で眠っているマルウェアがあるかどうかをチェックしたい時だろう。眠っているマルウェア検知のために、ほとんどのアンチウイルスソフトはウイルス定義がアップデートされた後に週ごとにフルシステムスキャンを行うようにスケジューリングされている。

お手軽にチェック可能!クイックスキャン

ほとんどのアンチウイルスソフトはスタートアップアイテム、システムメモリ、ブートセクターをチェックするためのクイックスキャンと呼ばれる機能を持っている。利用されているアンチウイルスソフトによるが、クイックスキャンはマルウェアによってよく使われているセッション維持をしている場所等にマルウェアがないかどうかもチェックしている。クイックスキャンは、時間もリソースもフルシステムスキャンのほんの一部でよいため、いつでもPCを重くすることなくクイックスキャンが出来る。

最も重要!?オンアクセススキャン

オンアクセススキャンやリアルタイムプロテクションは、おそらくアンチウイルスソフトで利用される最も重要なスキャンである。オンアクセススキャンは、ファイル形式にかかわらず常に実行されている実行ファイルや開かれたりダウンロードされているファイルに対して行われている。

アンチウイルスソフトは、アプリケーションインターフェースやファイルがユーザーに表示される前にオンアクセススキャンを実行する。オンアクセススキャンの素晴らしい点は、アプリケーションのセキュリティ的な欠陥も見逃さない所である。

例えば、フラッシュの中の脆弱性でエクスプロイトされる危険がある時に、悪意あるフラッシュファイルを検知する。こういった理由から、たとえコンピュータのパフォーマンスに影響を与えようとも、オンアクセススキャンを決してオフにしないことが薦められている。

たくさんのマルウェア感染はあなたのシステムに大きなインパクトを与え、多くの時間、努力、そして時にはマルウェアを取り除き、完全に取り除いたと確信するためにお金まで浪費させる。

今回は数あるウイルススキャンが、それぞれ何をしているのかを見てきた。次回は、どうやって検知しているのか?について紹介する。

  • このエントリーをはてなブックマークに追加
  • Pocket