ウイルス(正確には、コンピュータウイルス)は悪意を持ったサイバー攻撃の代表的なものとして、良く知られています。パソコンには、ウイルス対策ソフトをインストールして、定義ファイルを常に最新のものに更新して、ウイルスの侵入などを防がねばならないことは言うまでもありません。
ウイルス対策ソフトは様々な悪意のあるソフトウェア(これをマルウェア(malware)と呼びます。malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語です。)に対抗していますので、ウイルスという用語が悪質なソフトウェアの総称のように捉えられがちですが、ウイルスはマルウェアの一種にすぎません。
他にマルウェアの代表的なものとして、ワームやトロイの木馬があります。
コンピュータウイルス(略してウイルスと呼ばれることが多い)は、コンピュータからコンピュータへと感染を広げていくものです。単体では存在できず、既存のプログラム(あるいはファイル)の一部を改ざんして入り込むことで存在し、自分の分身を作って増えていく様が病気の感染に似ているため、このように呼ばれるようになりました。
人に感染するウイルスと同様、コンピュータウイルスの重大度もさまざまです。単に迷惑なものもあれば、ハードウェア、ソフトウェア、またはファイルに被害を引き起こす可能性があるものもあります。
ほとんどすべてのウイルスは実行可能ファイルに添付されて届きますが、この場合、悪質なプログラムを実行したり開いたりしない限り、コンピュータに感染することはありません。
感染しているファイルを共有したり、ウイルスが添付ファイルとして含まれている電子メールを送信したりすることで、多くの場合は知らないうちにコンピュータウイルスの拡散を続けています。
ワームの構造はウイルスと似ていて、自身を複製して感染していく点はコンピュータウイルスと同じですが、ウイルスのように他のプログラムに寄生せず、単独で存在可能である点から、ワーム(虫の意味)と呼ばれます。
ワーム自体では利用者のファイルを書き換えるほどの悪さをしない場合が多いのですが、ワームで最も危険なことは、システム上で自身を複製できることです。これにより、コンピュータは単一のワームを送信するにとどまらず、数百または数千もの複製を送信して、甚大な被害が発生する可能性があります。
たとえば、ワームは電子メールのアドレス帳に含まれているすべての人に複製を送信し、次に、それらの受信者のアドレス帳に含まれているすべての人に複製を送信します。このようにして被害は次々と続いていってしまうのです。
さらに、複製するというワームの性質とネットワークを介して移動できることから、ほとんどの場合、ワームは大量のシステムメモリ(または帯域幅)を消費します。そのため、Web サーバ、ネットワークサーバ、個々のコンピュータは応答しなくなるおそれがあります。
ワームの中にはネットワークに接続しただけで感染するものもありますので、ウイルス対策ソフトが欠かせません。
画像ファイルや文書ファイル、スマートフォンのアプリなどに偽装してコンピュータ内部に侵入した上で、外部からの命令でそのコンピュータを自在に操るマルウェアをトロイの木馬と呼びます。
ギリシア神話のトロイア戦争において、敵兵が隠れた巨大な木馬を城内に運んだトロイアが、それをきっかけに滅亡したという故事が語源です。
自己増殖機能はないため、この点でコンピュータウイルスやワームと区別されます。
トロイの木馬に類するマルウェアは、ひそかに入り込み、目立たないように実行されるものが多く、機能的には公正なソフトウェアとほとんど差がありません。
ウイルス対策ソフトは、ウイルスやワームなどのマルウェアを検出して侵入を防止、あるいは侵入されたマルウェアを検出して駆除、駆除できない時は感染元のファイルを隔離や削除を行うプログラムです。アンチウイルスソフトとかワクチンソフトとも呼ばれます。
メールの添付物としてやWebサイトへのアクセスによるマルウェアの侵入を防ぐため、通常は常駐して動作します。また、侵入されたマルウェアの検知・駆除等の処理のために、ユーザーの操作あるいはタイマー起動により、コンピューター内や外部装置内のファイルやプログラムなどの検査が実行されます。
検査は、ウイルスなどの特徴を記録した定義ファイル(パターンファイルとも呼ばれます)」とコンピュータ内部でやり取りされるデータをウイルス検索エンジンが比較する形で実行されます。ウイルスやワームなどの悪意をもったプログラムは日々新しいものが生まれ、世界各地で様々な被害を及ぼしている状況ですので、この定義ファイルやウイルス検索エンジンは頻繁に更新されています。
ウイルス対策ソフトは、有料・無料合わせて様々な製品が出回っています。主なものを以下に列挙します。
【有料】
【無料】