ウイルス対策はどのように機能しますか:
ウイルス対策プログラムは、Windows コンピュータに不可欠な強力なソフトウェアです。 ウイルス対策ソフトウェアがウイルスをどのように検出するのか、ウイルス対策ソフトウェアがコンピュータ上で何を行うのか、また定期的にシステム スキャンを自分で実行する必要があるのかどうかについて疑問に思ったことがある場合は、読み続けてください。
ウイルス対策ソフトウェアは、多層セキュリティ戦略の不可欠な部分です。スマートフォン ユーザーであっても、ブラウザーの脆弱性は絶え間なく発生します。 およびアドオン そしてシステム Windows を運用すること自体がウイルス対策として重要です。
到着時にスキャン
ウイルス対策はコンピュータのバックグラウンドで実行され、開いたすべてのファイルをスキャンします。 これは一般に、ウイルス対策ソフトに応じて、オンアクセス スキャン、バックグラウンド スキャン、常駐スキャン、リアルタイム保護などとして知られています。
EXE ファイルをダブルクリックすると、プログラムがすぐに開始されるように見えるかもしれませんが、実際はそうではありません。 ウイルス対策プログラムは最初にプログラムをスキャンし、比較します。 ウイルス、ワーム、その他の種類のマルウェア 知られています。 このウイルス対策ソフトウェアは、「ヒューリスティック」スキャンも実行し、新しい未知のウイルスを示す可能性のある不正な動作の種類をプログラムをスキャンします。
ウイルス対策ソフトウェアは、ウイルスを含む可能性のある他の種類のファイルもチェックします。 たとえば、次のものが含まれる場合があります。 .zip アーカイブ ファイル 圧縮されたウイルスが含まれているか、含まれる可能性があります Word文書 有害なマクロについて。 ファイルは使用されるたびにスキャンされます。たとえば、EXE ファイルをダウンロードすると、ファイルを開く前であってもすぐにスキャンされます。
恐らく オンアクセス スキャンを使用せずにウイルス対策を使用する ただし、これは一般に良い考えではありません。ソフトウェアの脆弱性を悪用するウイルスはスキャナーで検出されません。 システムがウイルスに感染すると、 取り除くのは難しいです 。 (それも大変ですよ マルウェアが完全に削除されていることを確認する .)
フルシステムチェック
オンアクセス スキャンのため、通常はシステム全体のスキャンを実行する必要はありません。 コンピュータにウイルスをダウンロードすると、ウイルス対策ソフトがすぐにそれを認識します。最初に手動でスキャンを開始する必要はありません。
ただし、システム全体のスキャンは可能です。 いくつかのことに役立ちます。 システム全体のスキャンは、ウイルス対策ソフトウェアをインストールしたばかりの場合に役立ちます。これにより、コンピュータにウイルスが潜んでいないことが確認されます。 ほとんどのウイルス対策プログラムは、 システム全体のスケジュールされたスキャンを設定する 、通常は週にXNUMX回。 これにより、システムの潜在的なウイルスをスキャンするために最新のウイルス定義ファイルが確実に使用されます。
これらのフルディスクチェックは、コンピュータを修復するときにも役立ちます。 すでに感染しているコンピュータを修復したい場合は、そのハード ドライブを別のコンピュータに挿入し、システム全体のウイルス スキャンを実行することをお勧めします (実行していない場合)。 Windows の完全な再インストール)。 ただし、ウイルス対策が実際に保護している場合は、通常、システム全体のスキャンを実行する必要はありません。ウイルス対策は常にバックグラウンドでスキャンし、システム全体の定期的なスイープを行っています。
ウイルスの定義
ウイルス対策ソフトウェアは、ウイルス定義に基づいてマルウェアを検出します。 そのため、新しいプロファイルと更新されたプロファイルが XNUMX 日に XNUMX 回、またはそれ以上の頻度で自動的にダウンロードされます。 定義ファイルには、実際に遭遇するウイルスやその他のマルウェアのシグネチャが含まれています。 ウイルス対策ソフトウェアがファイルをスキャンし、そのファイルが既知のマルウェアと一致することに気付くと、ウイルス対策ソフトウェアはファイルをシャットダウンし、ファイルを「 絶縁 」 ウイルス対策設定によっては、ウイルス対策プログラムがファイルを自動的に削除する場合もあれば、誤検知であると確信できる場合はファイルを実行できる場合もあります。
ウイルス対策会社は常に最新のマルウェアを把握し、自社のソフトウェアでマルウェアが確実に検出されるように定義の更新をリリースする必要があります。 ウイルス対策ラボでは、さまざまなツールを使用してウイルスを逆アセンブルし、実行します。 サンドボックス また、ユーザーを新しいマルウェアから確実に保護するためのアップデートをタイムリーにリリースします。
推論
ウイルス対策ソフトウェアもヒューリスティックと機械学習を使用します。 機械学習モデルが作成される 何百、何千ものマルウェアのフラグメントを分析して、共通の機能や動作を見つけます。 このスイートを使用すると、ウイルス定義ファイルがなくても、ウイルス対策プログラムが新しいタイプまたは変更されたタイプのマルウェアを識別できるようになります。 たとえば、システム上で実行されているプログラムがシステム上のすべての EXE ファイルを開こうとしていることにウイルス対策ソフトが気づき、元のプログラムのコピーを書き込んで感染した場合、ウイルス対策ソフトはそのプログラムを新しい不明なプログラムとして検出できます。ウイルスの種類。
完璧なウイルス対策は存在しません。 過度に積極的なヒューリスティック、または不適切にトレーニングされた機械学習モデルは、完全に安全なソフトウェアを誤ってマルウェアとしてマークする可能性があります。
偽陽性
世の中には大量のソフトウェアがあるため、ウイルス対策ソフトウェアは、実際には完全に安全なファイルであるにもかかわらず、そのファイルをウイルスであると判断することがあります。 これは「」として知られています。 偽陽性。 ウイルス対策会社は、Windows システム ファイル、一般的なサードパーティ ソフトウェア、または自社のウイルス対策ソフトウェア ファイルをウイルスとして識別するなどの間違いを犯すことがあります。 これらの誤検知はユーザーのシステムに損害を与える可能性があります。Microsoft Security Essentials が Google Chrome をウイルスと特定したとき、AVG が 64 ビット バージョンの Windows 7 を破損したとき、またはソフォスが自社を有害なソフトウェアであると特定したときなど、このようなエラーは一般にニュースになります。
ヒューリスティックにより誤検知率が増加する可能性もあります。 ウイルス対策プログラムは、プログラムがマルウェアと同様に動作していることに気づき、それをウイルスと誤認する可能性があります。
けれど、 通常の使用では誤検知はかなりまれです 。 ウイルス対策ソフトがファイルに悪意があると表示した場合、通常はそれを信じる必要があります。 ファイルが本当にウイルスであるかどうかわからない場合は、ファイルを次の場所にアップロードしてみてください。 VirusTotalの (現在は Google が所有しています)。 VirusTotal は、さまざまなウイルス対策製品を使用してファイルをスキャンし、それぞれのウイルス対策製品についての情報を提供します。
検出率
ウイルス対策プログラムが異なれば検出率も異なり、ウイルス定義と推論方法の両方が不一致の原因となります。 一部のウイルス対策会社は、より効果的なヒューリスティックを備え、競合他社よりも多くのウイルス定義をリリースし、その結果、より高い検出率を実現している場合があります。
一部の組織では、定期的にウイルス対策プログラムを相互にテストし、実際の使用における検出率を比較しています。 AV比較資料の発行 ウイルス対策検出率の現状を定期的に比較する調査が行われています。 発見率は時間の経過とともに変動する傾向があり、単一の最良の製品が常に時代の先を行くということはありません。 ウイルス対策ソフトウェアがどれほど効果的で、どれが最適であるかを本当に知りたい場合は、検出率の調査が最適です。
ウイルス対策ソフトウェアのテスト
ウイルス対策が適切に機能しているかどうかをテストしたい場合は、次のコマンドを使用できます。 EICARテストファイル 。 EICAR ファイルはウイルス対策ソフトウェアをテストする標準的な方法です。実際には危険ではありませんが、ウイルス対策プログラムは危険であるかのように動作し、ウイルスとして識別します。 これにより、生きたウイルスを使用せずにウイルス対策応答をテストできます。
ウイルス対策プログラムは複雑なソフトウェアであり、このテーマについては分厚い本が書けるほどですが、この記事で基本を理解していただければ幸いです。
