ウイルスと不正プログラム 親トピック

いまや無数のウイルス/不正プログラムが存在し、毎日作成されています。以前はDOSやWindowsの世界で一般的であったウイルスが、今日では企業のネットワークやメールシステム、Webサイトの脆弱性などに対し、非常に大きなダメージを与えています。

ウイルスや不正プログラム

ウイルスや不正プログラム
説明
ジョークプログラム
画面上にいたずらな表現を表示したりするウイルスのようなプログラムです。
パッカー
圧縮され、暗号化されたWindows、Linuxの実行可能プログラムで、トロイの木馬などがこれに該当します。実行ファイルを圧縮すると、ウイルス検索製品が検出するのは難しくなります。
ルートキット
ユーザの承諾なしに、またはユーザが知らない間にコードをシステムにインストールし、実行するプログラム (またはプログラムパッケージ) です。わかりにくい巧妙な方法で、検出されることなくコンピュータ上に存在し続けます。ルートキットは、コンピュータに感染するものではなく、実行する不正コードに対して検出されないような環境を提供しようとするものです。ルートキットは、ソーシャルエンジニアリングを用いた手口、不正プログラムの実行や不正Webサイトの閲覧などによりコンピュータにインストールされます。インストールされると、攻撃者は、プロセス、ファイル、レジストリキーおよび通信チャネルを隠すことができるだけでなく、リモートアクセスや盗聴を含め、システム上で実質的にどのような機能でも実行できます。
テストウイルス
不活性のファイルで本物のウイルスのように動作し、ウイルス検索ソフトにより検出されます。EICARテストスクリプトのようにウイルス検索ソフトが適切に検索するかどうかテストするのに使います。
トロイの木馬プログラム
この種類の脅威は、多くの場合、ポートを使用してコンピュータや実行可能プログラムにアクセスします。トロイの木馬プログラムは複製は行いませんが、システムに常駐し、ポートを開いてハッカーを侵入させたりするなどの不正な処理を行います。これまでのウイルス対策ソリューションは、ウイルスを検出し、削除することはできますが、トロイの木馬 (特にすでにシステムで作動しているもの) については検出および削除できません。
ウイルス
複製を行うプログラムです。複製するために、ウイルスは自分自身を他のプログラムファイルに添付して、次のようなホストプログラムが動作するときはいつも作動します。
  • ActiveX不正コード: Webページに内在し、ActiveXコントロールを実行するコードです。
  • システム領域感染型ウイルス: パーティションやディスクの起動セクタに感染するウイルスです。
  • COMファイルおよびEXEファイルのウイルス: .com.exeなどの拡張子を持った実行ファイルプログラムです。
  • Java不正コード: OS独自のウイルスで、Javaで書かれ、埋め込まれています。
  • マクロウイルス: アプリケーションマクロとして暗号化され、ドキュメントに含まれているウイルスです。
  • VBScriptJavaScriptまたはHTMLウイルス: Webページに内在し、ブラウザを通じてダウンロードされるウイルスです。
  • ワーム: 自己完結型プログラムまたはプログラムセットで、ワーム自体またはワームの一部の動作可能なコピーを、通常はメールを介して別のエンドポイントのシステムに拡散できます。
ネットワークウイルス
ネットワーク上で蔓延するウイルスは厳密な意味ではネットワークウイルスではありません。ウイルス/不正プログラムのうちでも、ワームのように、ほんのわずかしかネットワークウイルスに該当しません。特にネットワークウイルスは、TCP、FTP、UDP、HTTP、メールプロトコルのようなネットワークプロトコルを使い、複製します。それらはシステムファイルを変えたり、ハードディスクの起動セクタを変更したりすることはめったにありません。その代わり、ネットワークウイルスはクライアントエンドポイントのメモリに感染し、トラフィックの増加をもたらし、ネットワークを遅くしさらにはネットワークダウンを引き起こします。ネットワークウイルスはメモリにとどまるので、通常のファイルI/Oベースの検索方法では検出できません。
潜在的なウイルス/不正プログラム
ウイルス/不正プログラムの特性がある不審なファイルです。
詳細については、トレンドマイクロのウイルスデータベースを参照してください。
注意
注意
潜在的なウイルス/不正プログラムに対して駆除を実行することはできませんが、検索処理は設定できます。
その他
他のいずれのウイルス/不正プログラムの種類にも分類されないウイルス/不正プログラムです。