・イゥ`・ ・ケ・・テ・ネ

アンチウイルスソフトanti-virus software】 ウイルス対策ソフト / ワクチンソフト

vaccine software / ウイルス駆除ソフト

アンチウイルスソフトとは、コンピュータ内部に忍び込んだコンピュータウイルスを検知、除去するソフトウェア

 

コンピュータの外部記憶装置(ストレージ)に保存された実行可能ファイルなどの一部として感染したウイルスや、メモリ上で実行されているウイルスを探し出し、機能を停止して取り除く。感染したファイルからはウイルス部分の除去を試み、成功すれば感染前の正常な状態に戻すが、除去が不可能な場合は感染が広まらないよう隔離する。

トロイの木馬ワームスパイウェアなどウイルス以外の悪意のあるソフトウェア(マルウェア)を検知、除去する機能や、外部との通信やソフトウェアの実行状況を監視するなどしてウイルスの侵入、感染を直前に察知して防御、遮断する機能を持ったものもある。

アンチウイルスソフトがウイルスを検知する手法には大きく分けて二つの手法がある。一つはパターンマッチング法で、これまでに発見されたウイルスについて、そのプログラムコードの特徴的な一部を採取、登録したデータベースパターンファイル、ウイルス定義ファイルなどと呼ばれる)を用意し、これに該当するパターンが含まれていないか、実行ファイルなどをしらみつぶしに調べていく手法である。パターンファイルはインターネットなどを通じてメーカーから定期的に最新のものが送られてきて更新されるようになっている製品が多い。

もう一つはヒューリスティック法で、一般的なプログラムではありえないようなウイルスに特徴的な異常な挙動(重要なシステムファイルを書き換えようとする等)の有無を調べる。一部の特殊なシステムファイルなどをウイルスと誤認することもあるが、パターンマッチング法の苦手な未知のウイルスや、既存のウイルスの一部が改変された亜種などにも対応できる。

アンチウイルスゲートウェイ (anti-virus gateway)

ネットワークの境界でメールの送受信やWeb閲覧のためのパケットを監視し、コンピュータウイルスが含まれていると削除するゲートウェイソフトウェア。専用のハードウェアとして提供される場合もある。

ネットワーク上ではプロキシサーバもしくは通常のゲートウェイとして振る舞い、異なるネットワークの間でパケットの転送を行う。その際に、メール(SMTP/POP)やWeb(HTTP)によるアクセスが行われると、その内容を解析してウイルスパターンファイルと照合する。

ウイルスが検出された場合には、メッセージ(パケット)全体を削除したり、ウイルス部分のみを削除して代わりにメッセージを残したり、送信者に警告メッセージを送ったりする。どのような対応を行うかは製品によって異なり、また、設定によっても変更できる。

通常のゲートウェイとして振る舞う製品の場合はクライアントに特別な設定は必要ないが、プロキシとして稼動する製品の場合にはそのサーバを参照するようメールソフトWebブラウザに適切な設定を行う必要がある。

他の辞典による解説 (外部サイト)