マルウェアとウイルスは、すべてのコンピューターユーザー、特にインターネットにとって大きな脅威です。 2つの用語は日常的に同じ意味で使用されていますが、同じものですか?この記事では、マルウェアとウイルスの違いについて簡単に説明した後、ウイルス対策プログラムとマルウェア対策プログラムの違いについて説明します。
ウイルス対策とマルウェア対策
簡単に言えば、マルウェアは不要なタスクを実行するソフトウェアです。ウイルスは、他のコンピュータプログラムを複製して感染させる特定の種類のマルウェアです。 「アンチウイルス」という用語は、ほとんどのマルウェアがウイルスであった時代に由来しています。今日、マルウェアにはさまざまな形態があり、「マルウェア対策」という用語は、この幅広い焦点を表しています。以下では、この違いについて詳しく説明します。
ウイルス
ウイルスはマルウェアの一種であり、実行されると、独自のソースコードを複製し、他のコンピュータプログラムの動作を変更して感染することで複製します[3]。これには、システム上のデータファイルまたはデフォルトプログラムを含めることができます。ハードドライブの「ブート」セクターにも影響を与える可能性があります。自然界のウイルスの複製方法との共通性により、この複製が発生すると、影響を受けるコンピュータは感染されたと言われます。 ウイルスによる。
メリッサウイルスMelissa Virusは、人気のあるポルノWebサイトのログインリストを装ったUsenetグループで最初に見つかったMicrosoftWordファイルでした。ファイルを開くと、そのコンピュータユーザーのアドレスブックの上位50の電子メールアドレスに自分自身が電子メールで送信されます。ウイルス自体はそれほど大きな被害はありませんでしたが、感染した人はすぐに他のユーザーに感染を広げました。米国全体で生産性が失われた金額は、約8000万ドルと推定されました[4]。
マルウェア
マルウェア –「悪意のあるソフトウェア」の略–不要なタスクを実行する、多くの場合サードパーティの利益のためにマシンにインストールされているソフトウェアです。
エルククローナーElk Cloner [2]は、最も古くから知られているマルウェアの1つです。 DOS環境を50回起動するたびに、RAMにあるすべてのデータが削除され、次のメッセージが送信されます。
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate all of your chips Yes, it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
このマルウェアは、RAMのコンテンツ全体をどのように変更できるかを考えると、迷惑なものから潜在的に脅威的なものまでさまざまです。ワーム、トロイの木馬、クリプトロッカーなど、さまざまな種類のマルウェアがあり、それぞれがさまざまなタスクを実行して、エンドユーザーを苛立たせ、恐怖に陥れます。
システムに侵入する可能性のあるマルウェアやウイルスを防ぐにはどうすればよいでしょうか。また、すでに存在している可能性のあるマルウェアやウイルスを検出して削除するにはどうすればよいでしょうか。ウイルス対策プログラムとマルウェア対策プログラムの違いを見てみましょう。
アンチウイルス
アンチウイルス 多くの場合、マルウェア対策と同じ意味で使用されます。 。ただし、ウイルス対策ソフトウェアは、これまで、ウイルスに加えて、古いワームやトロイの木馬[8]などのマルウェアの特定のサブセットのみを標的にしてきました。ウイルス対策は、ウイルスが蔓延しているため、90年代にすべてのマルウェア対策ソフトウェアに使用される一般的な用語になりました。インターネットの初期には、一般的なインターネットセキュリティポリシーはほとんどの新規ユーザーによく知られていませんでした。一般的なマルウェアの種類と量は増加しましたが、ウイルスは、ホストファイルを介して複製し、手に入れることができるものは何でも無差別に感染する性質があるため、この時点で繁栄しました。
ほとんどの人がウイルスに感染しているため、代わりにマルウェア対策プログラムをウイルス対策と呼ぶ方がマーケティング上理にかなっています。アンチウイルスソフトウェアに集中することは、他の種類の潜在的なマルウェアへの集中を失うことを意味するため、これはソフトウェアの信頼性の分裂にもつながりました。最終的には、ランサムウェアやスパイウェアなどの他のマルウェアも一般的になりました。次に、ウイルス対策およびマルウェア対策の開発者は、これらの新しい脅威の検出を含むようにソフトウェアを変更したため、2つの用語の違いはなくなりました。ただし、最近の脆弱性ではなく、古い既知のウイルスに焦点を当てたウイルス対策ソフトウェアを見つけることは今でも一般的です。
マルウェア対策
マルウェア対策 はコンピュータに直接インストールされるソフトウェアの一種であり、そのシステムからマルウェアを積極的に検出して削除するために使用されます[5]。データまたはファイルがシステムに追加されるたびに、マルウェア対策ソフトウェアがそれをスキャンし、「既知の」マルウェアの定義と一致するかどうかを判断します。これらのマルウェア対策プログラムの多くは、インターネットに接続したままにすることで、既知のマルウェアのリストを積極的に最新の状態に保ち、マルウェア感染を軽減する可能性を高めます。さらに、マルウェア対策は、最新の定義に基づいて、システム上の何かが破損または感染していないかどうかを確認するために定期的にスキャンを実行するようにスケジュールできます。
マルウェアを検出する方法はいくつかあります。システム[6]:
データベースの関係 :ほとんどのマルウェア対策アプリケーションは、現在存在するマルウェアの種類に関する情報のリモートデータベースに対して定期的なチェックを実行します。次に、内部データベース定義を更新します。システムにファイルが追加された場合、またはマルウェア対策プログラムによって手動スキャンが実行された場合、マルウェア対策プログラムはシステム上のファイルをチェックして、データベースで見つかった説明と一致するかどうかを確認します。その場合、マルウェアとしてマークするか、完全に削除します。
ヒューリスティック :簡単に言えば、ヒューリスティックは試行錯誤を通じて何かを教える方法です。マルウェア対策プログラムがマルウェアをすぐに検出せず、代わりにマルウェアと同様の動作を検出した場合、その情報を将来のマルウェアの検索方法に組み込むことができます。学習システムです!
サンドボックス :マルウェア対策がファイルをテストする方法は、よくわからない場合があります。マルウェア対策が悪意のあるものかどうかを判断できない場合は、サンドボックス内で実行されます。 環境。サンドボックス環境は、ホストオペレーティングシステムから完全に分離された環境です。これは、プログラムがホストシステムに害を及ぼすことがなく、マルウェア対策がファイル自体の影響を確認できるようにするために行われます。サンドボックスの多くは現在自動化されていますが、これはマルウェアアナリストがプログラムまたはファイルの効果を判断する方法でもあります。[7] ほとんどのマルウェア対策アプリケーションは、マルウェアを検出して処理するための方法の組み合わせを使用します。ほとんどの場合、これでシステムからすべての既知をクリーンに保つことができます。 マルウェア。
どのマルウェア対策プログラムを選択する必要がありますか?
示されているように、ウイルス対策とマルウェア対策は、範囲は異なりますが、同じように使用されているため、一般的に混同されています。 Atlantic.Net強くお勧めします TrendMicroDeepSecurityなどのフル機能のマルウェア対策プログラムをコンピュータにインストールします。マルウェアがWeb全体で急速に増殖することが示されていることを考えると、マルウェア対策ソリューションは、特に24時間年中無休で稼働する必要のあるコンピューターには必須です。必要なマルウェア対策/ウイルス対策プログラムの種類を判断する最良の方法は、各プログラムが何から保護しているかを確認することです。各プログラムには長所と短所があります。
セキュリティに重点を置いたホスティングパートナー
Atlantic.Netでは、TrendMicroDeepSecurityを通じてエンタープライズグレードの保護を提供しています。 Webレピュテーションを備えたマルウェア対策、侵入防止、整合性監視、ログ検査などの機能を備えたTrendMicro Deep Securityは、あらゆるクラウドホスティング環境向けのフル機能で費用効果の高いオプションです。 TrendMicro Deep Securityの詳細については、ここをクリックしてください。価格と在庫状況については、今すぐ営業チームにお問い合わせください。 [email protected]または888-618-DATA(3282)
出典:
[1]マルウェア、ウイルス、スパイウェアとは何ですか?
[2]エルククローナーとは何ですか?
[3]ウイルスとは何ですか?
[4]メリッサウイルス
[ 5]マルウェア対策とは何ですか?
[6]マルウェア対策はどのように機能しますか?
[7]ヒューリスティックとサンドボクシング
[8]ウイルス対策とマルウェア対策:違いはありますか?
[9]ウイルスの歴史(p。1-6)