初心者向けウイルス講座
文書作成日 2002/8/12 最終更新日 2004/2/18
アンチウイルスソフトを使いましょう
パソコンを購入するとMcAFEEのVirusScanやSymantecのNorton Anti Virusなどがバンドルされているかもしれません。これらは一定期間を過ぎると有効期限が尽きて、使えなくなります。引き続き利用するためには購入する必要があります。
またパソコンショップにて、様々な製品が販売されていますね。バンドル版以外の製品を購入するのも良いでしょう。けれども、バンドル版をアンインストールしてから利用してください。アンチウイルスソフトは複数起動しますと、競合して不具合が発生します。
どの製品を利用したらよいのか、ですけど。製品ごとの特性などはここでは触れません。
それぞれの体験版をダウンロードして試してみたら?
スキャン対象のファイルは、[メーカーが推奨する拡張子のファイル]ではなく[全てのファイル]にしてください。
また常時スキャンを有効にすると、アプリケーションの起動やファイルの展開が遅くなるかもしれません。しかしその分だけ安全になっていると考えてください。
メールのスキャンは有効にするべきです。ウイルスの感染源の大部分はメール経由なのですから。
またウイルス定義ファイルの更新を怠ると、最新のウイルスを検出できなかったりするもの。必ず更新してください。
ウイルス検索エンジンの更新ですけど。一部の製品では、更新後に不具合が発生する事が多いようです。そのため作業前にはパソコンのデータをどこかに保存した方がいいでしょう。
検疫、そして削除と修復
時々「修復しようとしたらできませんでした!削除するしかないんでしょうか!」などという話を目にします。
[修復]は既存の元々パソコンに存在したファイルにウイルスのコードが挿入されている場合、これを除去して元の未感染の状態のファイルに復帰させる機能です。
これに対して[削除]ですけど。もし感染ファイルがウイルスが作成したファイルなら、修復の余地がないですよね?ですから削除するしかないのです。この場合はすぐ削除してしまっても構わないのですけど、念のためそのウイルスの情報を調べてから、このケースか否かを判断して[削除]してください。もし[削除]しても良いのかどうか判断に迷ったら、[検疫(隔離)]にしてください。
[検疫(隔離)]はウイルス感染ファイルを暗号化したり拡張子を変更して、危険性がないような状態に改変し、アンチウイルスソフトの監視の元で他の場所に移動する機能です。移動後は(万が一)ダブルクリックしても実行されません。
メーラーの[送信済みフォルダ]に何も残っていないから、自分はウイルスに感染していなかった?
それはなんとも言えませんけど。
メーラを利用してウイルスメールを送信し、その形跡を残さないウイルスもあります。
またSMTPサーバー(メール送信サーバー)機能を搭載したウイルスなら、メーラーに送信記録は残りません。
アンチウイルスソフトがない
アンチウイルスソフトメーカーの体験版([修復]コマンドが使えないケースが多い)や、TrendMicroのオンラインスキャン([駆除]のみ)、アンチウイルスソフトメーカーの駆除ツールを利用してください。
でもあなたがインターネットに接続している間は、誰かにウイルスメールを送りつづけたり、LAN上のほかのパソコンにネットワーク感染させる可能性もあることを、くれぐれも忘れないで下さい。
アンチウイルスソフトの基本的使い方
まずファイルの検索対象を[メーカー推奨]ではなく、[全てのファイル形式]に設定してください。
ウイルス定義ファイルや検索エンジンも、必ず更新して最新の状態を保ってください。古い定義ファイルなら、最新のウイルスが見つからなかったとしても仕方無いですね?
アンチウイルスソフトの誤検出
まれにアンチウイルスソフトの定義ファイルが間違った情報を含んでいるため、ウイルスコードが含まれていないファイルがウイルス扱いされることがあります。
不審ならいきなり感染ファイルを削除しないで、他のアンチウイルスソフトでスキャンしてください。または検疫したりフロッピーディスクに一旦保存し、ウイルス定義ファイルが新しく更新されるのを待ってから、再度スキャンしてもいいでしょう。
デマウイルス
ウイルスでもなんでもない、元々パソコンに入っているファイルを「このファイルはウイルスです!」と警告する内容の、チェーンメールやホームページにより拡散するデマです。削除するとパソコンが正常に起動しなくなるかもしれません。
そのファイル名をgoogleで検索してみてください。
レトロウイルス機能
ウイルスによっては、アンチウイルスソフトを破壊・停止したり、ウイルス定義ファイルを削除して利用できないようにするものもあります。KLEZではこのような症状が起きます。感染後にアンチウイルスソフトを購入しても、ウイルス定義ファイルを更新しても無駄です。
TrendMicroのオンラインスキャンを利用するか、各メーカーの専用駆除ツールを使ってください。
感染ファイルが削除できないとき
起動中のファイルは、削除できないことがあります。
NT系ならタスクバー(画面下の灰色の部分)でマウスを左クリックして、タスクマネージャーから終了させてから削除。98やMeなら[Ctrl]
+ [Alt] + [Del]の三つのキーを一度にまとめて押して、[プログラムの強制終了]から該当プログラムを選択して[終了]を押し、終了させてから削除してください。
Safe Modeで起動してからアンチウイルスソフトを利用、もしくは直接削除してください。電源投入後にメーカーのロゴが消えてから[F8]もしくは[ctrl]キーを押すのですけど。OSがプリインストール版ならば機種によって異なりますので、まずはパソコンの説明書を読んでください。
Windows Meにて起動ディスク(起動するために作ったフロッピーディスク)をフロッピードライブに投入し、Safe
Modeを選択という手もあります。
もちろん[Safe Mode Command Prompt Only]を選択して、DOS-プロンプトにて該当ファイルを[del]コマンドで削除するというテクニックもあります。
何をどうやっても削除できなかったなら。新しくハードディスクを購入して、新しいハードディスクにOSと最新の状態のアンチウイルスソフトを導入してください。そして新しいハードディスクをマスター接続、ウイルスに感染したハードディスクをスレーブ接続してOSを起動し、未感染ハードディスクから感染ハードディスクをウイルススキャンするテクニックもあります。
でも購入元やメーカーの窓口に持ち込んで処理してもうらうのが、ずっとずっと安全かもしれません。
削除したウイルスが復活した
感染ファイルを削除しても、再起動後に再スキャンしたらまた同じ場所にウイルスが復活していることがあります。
これは検出できないウイルスのファイルがどこかに存在しているからかもしれません。
感染したパソコンでウイルスを駆除した後は、必ず他のアンチウイルスソフトでもスキャンしてください。またその時は、複数のアンチウイルスソフトを一度にまとめて起動しないようにするべきです。競合したりトラブルの元になりますから。
もしくは次の[_restore]フォルダの問題なのかもしれません。
Windows MeやXPの[_restore]フォルダに、どうしてもウイルスが残ってしまう
[復元ポイント]機能を有効にしていませんか?一旦無効にしてください。
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186
_RESTORE フォルダにウィルスが発見された場合の対応方法について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP263455
その他のウイルス対策として
Microsoftのマクロウイルス対策ページはこちら。
WSH無効化の方法と、VBSの関連付けを外す方法(これは自己責任で行ってください。実行後に不具合が生じたとしても、責任はとりかねます。)
パーソナルファイアーウォールソフトの導入 - ウイルスが勝手にメールを送信するのを監視できます。
Norton Personal Firewall、ZoneAlarm、Sygate Personal Firewallなどが有名です。
ウイルス関連リンク - 体験版やウイルス情報を知りたいとき
Symantec
http://www.symantec.com/region/jp/
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/index.html
Symantec ウイルス辞典
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Trend Micro 最新ウイルス情報
http://www.trendmicro.co.jp/vinfo/
Trend Micro オンラインウイルススキャン
http://www.trendmicro.co.jp/hcall/index.asp
日本ネットワークアソシエイツ
http://www.nai.com/japan/
McAfee ウイルス百科事典
http://www.nai.com/japan/virusinfo/vlibrary.asp#Vsearch
IPAセキュリティセンター(IPA/IPSE)
http://www.ipa.go.jp/security/index.html
トップページ>初心者の方のためのコンテンツ>初心者向けウイルス講座
ご意見はフォームメールへ
This contents was written by tef_tef.