コンピュータウィルス



概要

コンピュータウイルス (computer virus) とは、広義ではコンピュータに被害をもたらす不正なプログラムの一種です。

狭義では、宿主となるプログラムに感染して動作するプログラムであり、以下のいずれか

の特性を持ちます。


(1) 自己伝染機能

自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能

(2) 潜伏機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

(3) 発病機能

プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能


ワーム

独立して自己増殖、データ破壊・改ざんが実行可能なプログラムです。

あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としません。

ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多いといえます。


検出方法

パターンマッチング手法

ウイルスの特徴的な部分をパターンとしてリストし、そのパターンに合致したものをウイルスとして検出する。

ただし、定義ファイルにない未知のウイルスを検知することは出来ない。


ヒューリスティック手法

ウイルスと思われる挙動を認識して定義ファイルにない未知のウイルスを検知することができる。


コンペア手法

ウイルスデータと原本データを照合する方法です。


参考

情報セキュリティ

エクスプロイト



スポンサード リンク