平成10年11月20日

コンピュ−タウイルスについて

兵ちゃんの研究室へ戻る

 最近、同じ時期に南北両地区にてウイルスの発見を聞きました。ウイルス?パソコンにウイルウス?あ〜コンピュ−タウイルス!感染しそう・・・と思われる方向けにある程度「知っていれば怖くないウイルス」ということで研究係が調べた内容を回覧します。(短期間で駆除され感染、伝染する事は無さそうです。)

1 コンピュータウイルスとは
  コンピュータウイルスとは、ユ−ザ−が気付かないうちにコンピュータに侵入するよ うに意図的に作成され、自らの機能によって他のプログラムやシステムに自らをコピー (寄生)することにより他に伝染する「自己伝染機能」や発病するための特定時刻や一 定時間又は処理回数等の条件が満たされるまで症状を出さない「潜伏機能」さらにプロ グラムやデ−タ等の破壊や異常な動作をさせる等の「発病機能」等の機能をもち、何ら かの被害を及ぼすように作られた極めて小さなプログラムです。生物界のウイルスにそ の挙動、機能が酷似していることからコンピュータウイルスと名付けられています。

2 ウイルスの分類
  ウイルスを大きく分類すると、ファイル(プログラム)感染型、システム(ブ−トセクタ)感染型、前者2つを複合した複合感染型の3つに分類されています。
  ファイル感染型は最も一般的なもので、感染ファイル(プログラム)を実行すると他のファイルに感染します。
  システム感染型はディスク上のブ−トセクタやパ−テ−ションテ−ブル等のシステム領域と呼ばれる部分に感染しフロッピ−ディスクやハ−ドディスク等のディスクに感染 します。
  複合感染型はファイル感染型やシステム感染型の特徴を合わせ持ったウイルスを言い ます。
  これらの分類をさらに細かく分類するとメモリ常駐型とかミュ−ティング、ステルス、ウインドウズ型、マクロウィルス等があります。



  ちなみに最近北地区で発見された物はシステム感染型でディスクを媒体に感染するタ イプで、南地区で発見された物はファイル感染型でファイル(プログラム)を媒体に感染するタイプです。

3 ウイルスによる影響
  ウイルスは長期間、パソコンの内部に潜み発病すると音楽を演奏、異常なメッセージ を表示、画面表示が崩れる、パソコンが起動しない、パソコンの起動時間が遅くなる、 パソコンが止まる、使用者の意図しないディスクアクセス、ファイルが削除、ファイル (デ−タ)が破壊、ディスクが破壊される等の異常な動きをします。このような症状が生じた場合には、ウイルス感染の可能性が考えられます。
  なお、ウイルスによる感染や被害は対外的にイメ−ジダウンにもつながります。

4 感染防止対策
  感染を防止し被害を最小にするには次のことを守って下さい。(ちょっとメンド〜)

(1)データのバックアップ
   蓄積されたデ−タを破壊を想定し、復旧に備えたバックアップを習慣づける。

(2)コンピュータの共同利用している場合の管理を徹底すること
   定期的なウイルスチェック又は使用記録簿等を作成し使用状態を記録しておく。

(3)ウイルス感染の可能性が考えられる場合ウイルス検査
   疑わしい時にはすぐにチェックする事により他への感染が防げる。

(4)外部から持ち込まれたFD及ダウンロードしたファイルはウイルス検査後使用
   ネットワ−ク化が進みインタ−ネット上からファイルをダウンロ−ロドして感染す  る例が増えています。

(5)メールの添付ファイルはウイルス検査後開く
   メ−ルに添付されたファイルによる感染が防げる。

(6)感染の可能性のあるファイルを扱う時は、マクロ機能の自動実行は行わない
   最近、アプリケ−ションソフトのマクロを利用したマクロウイルスが存在します。

(7)最新のウイルス検索ソフトを活用する
   新しいウイルスに発見するため、新しい検索パタ−ンファイルを使用するか最新バ  ージョンのものにアップデートを行う。新たに発見できるウイルスがあります。

5 感染したら
  感染したら被害の拡大と再発を防止するために発見次第「駆除(ワクチン)ソフト」を使い駆除をして下さい。駆除ソフトを使用するのが一番簡単です。
  Windows95/98のパソコンではウイルスチェックソフトをインスト−ルする時やインスト−ル済みパソコンでは常駐中又は、ウイルスの検索を実行させて発見したら警告し て駆除のウイザ−ドが始まります。そのまま進めばほとんど駆除できます。

  ファイル感染型ウイルスは、駆除ソフトを使用しなくても感染したファイルを削除すれば、ファイル操作のみで駆除が可能です。感染していないフロッピ−ディスク(シス テムディスク)で起動後、感染ファイルがあるディスクを論理フォ−マット(オペレ− ティングシステムによるフォ−マット)を行えばほとんど駆除できます。

  システム感染型ウイルスに感染しハ−ドディスクから起動できなくなったら、駆除ソフトのフロッピ−ディスク、駆除ディスク(ソフトメ−カ−により呼称が異なる)にて パソコンを起動、ハ−ドディスクに感染したウイルスを駆除します。(感染パソコンの 駆除例を参照)駆除ソフトを使用したら、駆除はできるがファイル自体の破損あるいは ロングファイルネ−ムが無効になりファイルが正常な状態に戻らない事があります。駆除後ハ−ドディスクにFDISK、フォ−マットを行いオペレ−ティングシステム(Windows95/98等)をインスト−ル、アプリケ−ションソフトも入れ直した方が無難です。

  駆除ソフトを使用しない荒技として、ハ−ドディスクに物理フォ−マットを施し、ディスク全てのデ−タ消去、ウイルスを撃破する方法もあります。この方法を実施するに はソフトを使う方法とハ−ドウェアを使う方法とあり、ソフトを使う方法はあるメ−カ−のハ−ドディスクに限られ、ハ−ドウェアを使用する方法は、ほとんどのハ−ドディスク、PD、MOが物理フォ−マットができる事を確認しています。ただし物理フォ− マットを行うとオリジナルの物理フォ−マットと異なるかもしれず、メ−カ−保証外に なります。

6 感染パソコンの駆除例
 サンプルとして持ち込まれたパソコンはPC/AT 互換機、システム(ブ−ト)感染型、ウイルス名Monkeyに感染、修復を 試みFDISKのMBRを書き換え論理フォ−マット、 オペレ−ティングシステムを入れ直したが以降ハ −ドディスクから起動不 能となった。

  修復の方法として駆除ディスクにて起動、駆除ソフトを実行、検索が始まる。発見したら駆除か放置か聞いてきます。もちろん駆除を選択します。「駆除しました。」というメッセ−ジを表示します。検索は終了し駆除も完了。
  システム感染型ウイルスMonkeyを駆除し無事ハ−ドディスクから起動可能になった。

  なお、ハ−ドディスクから起動できる場合は、ウイザ−ドに従って行けばもっと簡単に駆除が可能です。

6 ウイルス対策用ソフトについて
  ウイルス対策用ソフトとして販売されている物はほとんどが検索ソフト、駆除ソフトを合わせて販売されています。
  駆除能力を考えるとSYMANTEC社NORTON AntiVirusが優秀のようでが使用感が今ひとつ。使いかってが良く、一般的に検出率が高いTREND MICRO社ウイルスバスタ−98が頻繁にアップデ−トしてくれて新しいウイルスにも対応が速くおすすめです。

7 愉快な話
  ウイルスの中に変わった種類があります。ウイルスの名前は「デマメ−ル」そうです。ウイルスを偽ったデマのメ−ルがインタ−ネット上に流通しています。下記はその文の一例です。
 「重要 警告 もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。もし開いてしまうと、ハードディスクのすべてが消えてし まいます。この文書をできるだけ多くの人に送ってください。これは、新種のウイルス であり、知らない人がたくさんいます。」
  これは、ウイルスを偽ったデマです、電子メールによりウイルスに感染する事はありません。内容を確認しそのまま捨て、決して他の人に転送しないようにして下さい。
  なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下さい。

8 堅い話
  ウイルスを他人に感染させると法的に罰せられか?
 悪意を以てウイルスを送り込み、他人の電磁資産を改変したり破壊する等の被害を与え た場合に電磁的記録の改ざん等で罰せられる場合があります。(刑法第7条の2、第161 条の2、第234条の2、第246条、第246条の2、第258条、第259条参照。)
  法的に・・・の前に道徳的に・・・と思うのですがどうでしょうか。

 今回の内容について
 コンピュ−タウイルスはウイルスの名前や分類の方法等、公的機関が有るにも関わらず国境が無いため、ソフトメ−カ−独自の呼び名や分類の仕方があり、頭をひねりました。
 なるべく情報を集め一般的に・・・・少しでも対応方法の普及を・・・・目標にまとめました。
 ウイルスが発見された時の対応の参考にでもなれば幸いです。

1998.11.20  兵ちゃん