ウィルス対策の次の段階としては、マルウェア対策を行います。
ウィルス対策だけではだめなのという声が聞こえてきます(幻聴か?)が、自分としては必要だと考えています。
理由としては、ウィルス対策ソフトだけでは不十分だからです。
ウィルス対策ソフトは、「ウィルス」だと確実に認められるものを対象にしていますが、マルウェア対策ソフトは、ウィルス的挙動をしていないが害のある可能性が高いものを対象としています。
表1は、ウィルスとマルウェアの違いです。
ウィルス | 感染ルート | メール添付、ダウンロードファイル内がほとんど。 |
---|---|---|
自己増殖 | 行う | |
被害症状 | 感染自体が被害を及ぼす。 ・OS、ソフトの機能を破壊 ・内部情報の直接及び収集漏洩 |
|
マルウェア | 感染ルート | アプリのインストールに伴って堂々と、Web閲覧によって、バックドアをついてくる |
自己増殖 | 行わない | |
被害症状 | ・内部情報の収集漏洩 ・不正送金の実被害 |
マルウェアの難しいところは、完全に「黒」ではないからです。
グレーなところ(万人から悪とされていない)に問題が潜んでいます。
ウィルスソフトは「黒」のものを特定して対応します。しかしグレーなものは正規の利用かもしれないので手を出しません。
マルウェアは「グレーな部分」の対応となります。
マルウェアの中には正々堂々とインストールしてくるものもあります。
たとえば、マルウェアをインストールしますと利用許諾書に記載しているフリーウェアもあり、知らず知らずのうちに情報収集されているケースがあります。
「ぷよぷよ」においても過去マルウェア(分類:スパイウェア)が堂々とインストールされる問題がありました。それが、Win版ぷよぷよフィーバーの「CDAC11BA.EXE」です。
星を見る人(「第0章」→「外部リンク」を参照)に詳しく書かれているので、興味のある方は見ると良いでしょう。
マルウェア対策ソフトの導入について説明をします。
ここでは、マルウェア対策ソフトとして、自分でも使っているフリー(商用利用でない個人利用に限る)の「Ad-Aware 2008 Free」を紹介しておきます。
フリーソフトなので、常駐監視機能はありませんが十分な機能を持っています。またウィルス対策ほどは常駐の必要性は高くありません。もちろん不安な方は、購入の必要はありますが常駐機能ありを準備するといいでしょう。
表2は、Ad-Awareの導入についてです。
Ad-Awareの導入 | ダウンロードファイル(Ad-AwareAE.exe)をダブルクリック →プルダウンから「Japanese」を選択し、「OK」をクリック →「次へ」をクリック →「使用許諾契約の諸条件に同意します」にチェックを入れ、「次へ」をクリック →「次へ」をクリック ・フォルダを変更したい場合は個別に設定する →「Ad-Watch Live!」にチェックを入れ、「次へ」をクリック →「インストール」をクリック →「終了」をクリック ・再起動にチェックが入っているので再起動となります。 |
---|
導入後ですが、設定内容の確認・実際の利用についてもそれぞれ対応する必要があります。
入れたからOKではなく、機能を使ってこそ意味があるのです。
最新の定義ファイルの入手や、定期的なチェックを行ないましょう。
日々実施が難しい場合でも月末実施など1ヶ月に1度はウィルスチェックを行ないましょう。