20141218

兵ちゃん


コンピュータウイルスの命名について


兵ちゃんの研究室へ戻る

 パソコンでインターネットが接続されているとコンピュータウイルスとは切っても切れない関係があります。メールを受信してもそうだし、ホームページを閲覧しているだけでも感染する危険があります。従ってどうするかと言うとウイルス対策ソフトを使うことになります。ウイルス対策ソフトには様々なメーカーがあり、沢山のソフトが存在しています。新しいコンピュータウイルスが発見されるとコンピュータウイルスに名前が付けられます。そこで、コンピュータウイルスに名前が付く時、命名される時等の話を紹介したいと思います。



1.コンピュータウイルスの発見

 最近のウイルス対策ソフトは、未知のウイルス発見する機能があり一時期は、それをうたい文句にして販売されていた時期もありましたが、最近のウイルス対策ソフトには、ほぼ標準的な機能となっています。未知のコンピュータウイルスは、発見されたらサンプルとしてウイルス対策ソフトメーカーへ送られて定義ファイル(パターンファイル)が更新されて標準機能で検出できるようになります。 


2.命名

 コンピュータウイルスの名前には沢山の別名が有りますが、なぜ別名が沢山あるかと言うと、ウイルス対策ソフトメーカーが独自に名前を付けるため、沢山の別名ができます。参考にトレンドマイクロジャパンでは「TROJ_DYER.BME」と命名されたコンピュータウイルスを例とすると同一のコンピュータウイルスに次のように沢山の名前が付けれれています。あと、ウイルス対策ソフトのほとんどが本家が外国で中でも米国が多いのですが米国→日本といった流があり日本での対応は少しですが遅れる傾向にあるようです。


ウイルス対策ソフトメーカー

ウイルス名

Trendmicro Japan

TROJ_DYER.BME

Microsoft

TrojanDownloader:Win32/Zemot.A

McAfee

Trojan-FEEO!0A5B2E9391F3

Symantec

Downloader.Ponik

Kaspersky

Trojan-Downloader.Win32.Cabby.ryy

Sophos

Mal/Zbot-RN

Sunbelt

Trojan.Win32.Generic!BT

AVG

Trojan horse Downloader.Generic13.CHJW



3.統一化の動き

 日本国内でコンピュータウイルスに対応している部署は「IPA 独立行政法人 情報処理推進機構」になりますがコンピュータウイルスの名前の統一は図られていません。なぜかと言うとウイルス対策ソフトのほとんどが本家が外国でコンピュータウイルスが外国の本家で発見されてから後に日本に入って来るためコンピュータウイルスの名前の統一ができないのが現状です。



4.定義ファイル(パターンファイル)

 ウイルス対策ソフトには、コンピュータウイルスのパターンを記録した定義ファイルと比較してコンピュータウイルスを検知するようになっています。新しいコンピュータウイルスに対応した定義ファイルにアップデートして対応していく事になります。



5.マイクロソフトのウイルス対策ソフト

 マイクロソフトのWindows 7からウイルス対策ソフトが無償で提供されています。Windows 7では、Microsoft Security EssentialsをダウンロードしてインストールしますがWindows 8からはディフェンダーがウイルス対策ソフトと一緒になり標準でマイクロソフト製のコンピュータウイルス対策ソフトが組み込まれています。ちなみにWindows 7にてMicrosoft Security Essentialsのコンピュータウイルスの検知の実例は次のようになります。無償ながら使えるウイルス対策ソフトです。





6.ウイルス対策ソフトの選び方

 コンピュータウイルスの対策ソフトは沢山ありますが、どれもがインターネットに接続して定義ファイル(パターンファイル)やプログラム自体をアップデートして最新の状態にして使う事が前提となっています。ウイルス対策ソフトには有償と無償とが有りますが、パソコンが1台だけなら有償版でもかまわないと思いますが、自分のように、又は家族単位で複数台のパソコンが有る場合は、無償の物でもかまわないと思います。ただし、どのウイルス対策ソフトでも、定義ファイルの更新が間に合わず現時点では検出できなかったりする事があります。また、最新のコンピュータウイルスに対応させたいと思うならば有償の物を購入する事をお勧めします。おすすめなのは古くからあり信頼できるメーカーでいくと・・・トレンドマイクロ、シマンテック、マカフィー等がメジャーになり良いと思います。最近は、サポートを受ける期間が限られて、1ライセンスで何年サポート(使用権)付の様な販売がされています。



7.考察

 コンピュータウイルスには、各ウイルス対策ソフトメーカーが独自で名前を命名していてメーカーが違うと別の名前が付いているという事と、パソコンの台数が多い場合は、個人の使用では無償で使えるウイルス対策ソフトがあり無料で対策ができます。あと、最新のウイルス対策では、信頼できるメーカー製と以前から開発されノウハウがあるウイルス対策ソフトで対応した方が良いという事が言えると思います。




 今回の内容はコンピュータウイルスの命名でしたが現状は何となく解ってもらえたでしょうか・・・メーカー毎に名前がついているからメーカーが違うと別の名前で呼ばれているので注意する必要があります。ウイルス対策をする時の参考になれば幸いです。





参考URL

IPA 独立行政法人 情報処理推進機構 URL http://www.ipa.go.jp/

トレンドマイクロ URL http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=jp&tab=malware

シマンテックのセキュリティレスポンス URL http://www.symantec.com/ja/jp/security_response/

マカフィー URL http://www.mcafee.com/jp/

マイクロソフト URL http://windows.microsoft.com/ja-jp/windows/security-essentials-download

色々

3