今回のテーマは「コンピュータウイルス対策」

突然ではあるが、コンピュータウイルス対策はきちんと行なっているだろうか。会社であれば、各端末についてはもちろん、ルータやファイアウォールなどで外部からの侵入を防いでいるかもしれない。だが、家庭ではどうだろう。重要なデータはないと思いつつも、ネットバンクや各種WebサービスのログインIDとパスワードが記録されていないだろうか。

ウイルス被害は起きてみないとその損失に気付かないことが多い。日常的なパソコンの利用法も関係するので、ただウイルス対策ソフトウェアを導入すればよいというわけでもない。今回はそんなウイルス対策に注目して各種Webアプリケーション、オープンソース・ソフトウェア(OSS)を紹介したい。万一の損害を防ぐためにも、しっかりとしたウイルス対策を心がけよう。

今回紹介するOSS・Webアプリ
Symantec Security Check』 ウェブ上でウイルス診断
Virustotal』 35のエンジンで怪しいファイルをチェック
Virus Source Code Database』 悪用厳禁! ウイルスのソースコードを公開
Simple Machine Protect』 ポータブルなウイルスチェッカー



ウェブ上でウイルス診断

名称 Symantec Security Check
URL http://security.symantec.com/sscv6/~

ウイルス対策ソフトウェアを購入してきてもよいが、まずは現状を知るところから始めてみるのもよいだろう。『Symantec Security Check』ではWebベースで無料のウイルスチェックを行なうことができる。チェック、と書いたのはSymantec Security Checkでは駆除する機能までは提供していないからだ。

ウイルス検出か、セキュリティスキャンを選択できる

動作はInternet Explorer 5.0以降のみに対応しており、ActiveXをダウンロード、インストールする必要がある。ウィザードに沿って順番に進めていったら、あとは放っておくだけでよい。自動的にウイルスチェックが実行されて結果が表示される。ドライブ全体のチェックになるので、ファイル数によっては相当時間がかかる場合がある。

ウイルス検出中。駆除はできないが、オンラインで手軽にチェックできるのが魅力だ

ウイルスの検出の他に、セキュリティスキャンという機能もある。こちらはトロイの木馬やハッカーに対してなど外部からの脅威への対策がきちんととられているかをチェックするツールになる。こちらも合わせてチェックしてみてほしい。




35のエンジンで怪しいファイルをチェック

名称 Virustotal
URL http://www.virustotal.com/jp/

インターネット上からダウンロードしたり、どこからか見つけたCD-ROMなどに入っていたりした怪しいファイル。手元のウイルスチェックソフトウェアでは問題ないと判断されたが、実行するのは怖い。そんな時は念のため『Virustotal』にアップロードしてみよう。

「Virustotal」のトップページ。怪しいファイルをアップロードすれば、チェックを行なってくれる

Virustotalでは35のウイルスチェックエンジンに対してファイルをスキャンし、その結果を表示してくれる。ウイルス以外にもワーム、トロイの木馬、マルウェアなどに対応しているので、ひとつのエンジンでは検出されないものであっても、別のエンジンでは引っかかる可能性がある。

チェック結果。半分以上のエンジンでウイルスとして判定された

キーロガー系のソフトウェアで試してみたところでは、35のエンジンに対して20のエンジンで警告が表示された。逆に言えば残りの15のエンジンでは検出されなかったということだ。もちろん、Virustotalで引っかからなかったということが100%の安全につながるわけではない。だが怪しいファイルに対しては慎重になりすぎて悪いことはない。十分にチェックしたうえで実行するようにしよう。




悪用厳禁! ウイルスのソースコードを公開

名称 Virus Source Code Database
URL http://www.totallygeek.com/vscdb/

コンピュータウイルスといえども、プログラミングで生み出されるものだ。ソースコードだって存在している。そのウイルスのソースコードを公開しているのが『Virus Source Code Database』だ。50以上のウイルスについて、そのソースコードを掲載し、知識として役立てようというものだ。

「Virus Source Code Database」のトップページ。左側にウイルスの一覧が表示されている

ソースコードは数行で終わってしまうものから1,000行を越えるほど長いものまでさまざまだ。説明文もなくただソースコードが書いてあるだけのものもあれば、各変数について細かくコメントされているものまで、ウイルス作者の性格(?)によって内容も異なっている。

ウイルスの例。ソースコードはごく短い

もちろん、これらをコンパイル、実行することはオススメできないし、その結果も保証できない。敵を知る、としてあくまでも閲覧のみに留めていただきたい。




ポータブルなウイルスチェッカー

名称 Simple Machine Protect
URL http://sourceforge.net/projects/smpav/

インターネットカフェや公共施設のパソコンなどを不用意に使うとキーロガーが仕込まれていたり、何らかのウイルスに感染したりしている可能性がある。その状態でWebサービスにログインしたり、企業内のネットワークに入ったりするのは非常にリスキーだ。せめてウイルスチェックはすべきだろう。

Simple Machine Protect』はUSBメモリなどに入れて持ち歩けるウイルスチェックソフトウェアだ。コンピュータウイルスのみならず、ワームやスパイウェアの検知もできる。オープンソースであるために、ウイルス検出パターンの更新頻度などが気になる所ではある。

チェックを実行しているところ。ディレクトリを指定できる

使い方は簡単で、ディレクトリを指定して<Scan>ボタンを押すだけ。あとはファイル全体か、拡張子を指定したチェックが実行される。ウイルス対策ソフトウェアによって検出できるウイルスにバラツキがある可能性は否定できない。それがウイルス以外のワームやスパイウェアであれば特にそうだ。普段から持ち歩いておけば、いつでもマシンのチェックができて便利だ。

他にもCRCのチェックをする機能もある

いかがでしたか?

ウイルス検出ソフトウェアの類はWindows環境向けのものが多い。Mac OS XやLinuxにもウイルスは存在するが、OSのシェアからするとウイルス作成者を満足させるほどではない。そのため、Windowsに対するウイルスは数多く、常に脅威にさらされている。

とはいえ、過度におびえる必要はない。正しく対策をとり、適切な利用法を心がけていれば、感染するリスクは非常に低いものだ。利用法については各自にゆだねられる部分が大きいが、対策は各種存在するので、利用法に合わせて取り組めるだろう。

今やインターネットを使った送金やクレジットカード情報の利用などは当たり前になっている。誤った利用法で甚大なトラブルにならないよう、日頃から適切なウイルス対策を行なってほしい。

著者プロフィール
MOONGIFT 中津川 篤司(なかつがわ あつし)
1978年生まれ。オープンソース紹介サイト「MOONGIFT」管理人。プログラマ、SE、ITマネージャを経て、オープンソースのビジネス活用を推進する。現在は独立し、Webサービスのコンサルティング、プロデュースを行う。