ウイルスとは
寄生プログラムで、ユーザーの許可なく、またユーザーが気付かないうちにコンピュータに侵入するように意図的に作成されています。寄生という言葉を使ったのは、ウイルスがファイルかブートセクターに付着し、増殖して広がるためです。増殖以外はほとんど何もしないウイルスもありますが、プログラムとシステムの処理速度に重大なダメージや影響を与えるものもあります。害がないと仮定してウイルスをシステムに放置すべきではありません。
ウイルスの種類
コンピュータシステムに感染する方法から、次のように分類できます。
- プログラム感染型ウイルス .Com、.Exe、.Ovl、.Drv、.Sys、.Binなどの実行可能プログラムファイルに感染する
- ブート感染型ウイルス ブートレコード、マスターブート、FAT、パーティションテーブルに感染する
- 複合感染型ウイルス プログラム感染型とブート感染型を合わせたもの
ウイルスの影響
感染したプログラムを実行するか、ブートレコードを読み込むまで、ウイルスは活動しません。ウイルスは、起動されるとコンピュータメモリーにロードされ、トリガーイベントを実行したり拡散したりします。感染したシステムで使用したディスクは、ウイルスを別のマシンに運ぶことがあります。掲示板からダウンロードしたプログラムも、ウイルスを拡散します。データファイルはウイルスを転送しませんが、ダメージを受けることがあります。
- ブートセクター
すべてのディスクには、それがブートできるディスクであるかどうかに関わらず、ブートセクターがあります。電源を入れたコンピュータがブート情報を検索し、A:ドライブの感染したディスクを読み込むと、ウイルスはコンピュータのハードドライブに転送されます。ドライブのブートコードが感染すると、ウイルスは起動するたびにメモリーにロードされるようになります。ブート感染型ウイルスは、読み込まれるすべてのディスクにメモリーから侵入し、広まります。ほとんどのブート感染型ウイルスは、長期間にわたって問題を起こさずシステムに潜みます。しかし厄介なブート感染型ウイルスもあり、ブート情報を破壊したり、ハードドライブを強制的にフォーマットしたりします。
- プログラム
感染したアプリケーションを実行すると、ウイルスが起動され、メモリーにロードされます。ウイルスがメモリーにいる間は、続けて実行されるプログラムも感染します。複合感染は非常に一般的で、システムは確実に問題を起こします。ある期間はプログラムファイルは問題なく機能することがありますが、最終的には問題を起こし、複合感染すると、システムはダウンします。プログラムが作成するデータが、不正なDOS名でファイルを保存するなど、感染したことを示す最初の兆候となることがあります。
ウイルスの特徴
ウイルスには、次のような特徴がありますが、通常は複数の特徴を合わせ持ちます。
- メモリー常駐
TSRとほとんど同じようにロードされ、メモリーに留まってブートセクターのプログラムに複製を容易に作成します。最も一般的です。
- 非メモリー常駐
ホストプログラムがクローズされた後はメモリーに留まらないため、プログラムがオープンされている間のみに感染します。そんなに一般的ではありません。
- ステルス
検出と修復から隠れる能力です。次の2つの方法があります。
- 完全ステルス(ディスク読み込みの方向を変えることで検出を回避する)
- サイズステルス(ディスクディレクトリデータを変更することでウイルスのバイトを隠す)
- 暗号化
変換によって隠れる手法です。ウイルスコードは暗号化記号に変換されます。しかし起動(実行)して拡散するためには復号しなければならないので、そのときに検出できます。
- 多形態
コードセグメントを変えることで突然変異を起こし、感染するごとに形を変える能力です。この種類のウイルスは、検出が難しくなっています。
- トリガーイベント
ウイルスに組み込まれたアクションで、日付、特定のキーボード操作、DOS機能で活動を開始します。画面にメッセージを出力する単純なものもあれば、ハードドライブをフォーマットしたりファイルを削除したりする深刻なものもあります。
- 自然界ウイルス
ウイルス感染を追跡しているグループが、研究所外で感染したことで確認されたウイルスを「自然界ウイルス」と呼びます。実世界で確認されないウイルスは自然界ウイルスではなく、「動物園ウイルス」と呼ばれることがあります。
注意
ウイルスには、ウイルス検出プログラムごとに別の名前が付いていることがあります。
トラブルシューティングとウイルス感染
ウイルス検出プログラムは、ウイルス感染を防ぐもっとも良い方法ですが、全員がウイルス検出プログラムを持っているわけではなく、また新しいウイルスが開発され続けています。トラブルシューティングプログラムやシステムプログラムは、ウイルスの存在を示す徴候を探します。プログラムがウイルスをメモリーから除去しても、ファイルが感染していないということではありません。
次のようなことがよく報告されています。
- 「プログラムのロードが突然遅くなった」
- 「プログラムのサイズが変化する」
- 「ディスクスペースが足りなくなってきている」
- 「CHKDSKを実行しても、655,360バイトが使用できると表示されない」
- 「Windowsで32ビットエラーが発生しつづける」
- 「何も実行していないのに、ドライブのライトが点滅し続ける」
- 「A:ドライブからブートしても、ハードドライブにアクセスできない」
- 「知らないファイルが存在する」
- 「認識できない名前がファイルに付いている」
- 「カチッという雑音がキーボードからする」
- 「文字が画面の下に落ちる」
- 「バッテリーは新しいのに、コンピュータがCMOS設定を記憶していない」