Symantec.com
パートナー
シマンテックについて
cartカート
ようこそ製品情報ウイルスとリスクサポートダウンロードストア
個人/ホームオフィス
Symantec.com > 個人/ホームオフィスのお客様 > サポート > よくある質問


この文書を印刷する この文書を印刷する

この文書を評価する この文書を評価する

ウイルス、ワーム、およびトロイの木馬の違い

            
   ウイルスとは

通常、ウイルスという用語は悪質なコード全般を指しており、厳密にはコンピュータ ウイルスでないものも含まれます。この文書では、ウイルス、トロイの木馬、ワーム、デマウイルスについて、また、それらを阻止する方法について説明します。

コンピュータ ウイルスは、ユーザーの許可なく、またはユーザーが気づかないうちにコンピュータの動作方法を変更するために作成された小さなプログラムです。次の 2 つの基準を満たすものが、ウイルスです。

  • それ自体が自動的に実行される。通常、別のプログラムを実行するためのパスに、自動的に配置されます。
  • それ自体が自動的に複製される。たとえば、他の実行ファイルをウイルスに感染したファイルに置き換えます。ウイルスは、デスクトップ コンピュータやネットワーク サーバーなどの種類に関係なく感染します。

ウイルスには、プログラムを破損したり、ファイルを削除したり、またはハードディスクを再フォーマットしたりして、コンピュータに被害を与えるようにプログラムされているものがあります。もう 1 種類は、被害を与えるためではなく、単にそれ自体を自動的に複製して、テキスト、ビデオ、および音声メッセージを表示するように設計されているものです。これらのあまり悪質ではないウイルスでも、コンピュータのユーザーに対して問題を引き起こす可能性があります。これらにより、通常、正規のプログラムに使用するためのコンピュータ メモリが占有されます。この結果、異常な動作が発生することが多くあり、システム クラッシュに陥る場合もあります。また、多くのウイルスにはバグがあり、これらのバグがシステム クラッシュやデータの損失を引き起こす場合があります。

一般的なウイルスには、次の 5 種類があります
 ファイル感染ウイルス: ファイル感染ウイルスはプログラムファイルに感染します。通常、これらのウイルスは .com ファイル、.exe ファイルなどの実行コードに感染します。感染プログラムがフロッピー、ハードドライブ、またはネットワークから実行されると、他のファイルに感染します。これらのウイルスの多くはメモリ常駐型です。メモリへの感染後、実行される未感染のすべての実行コードに感染します。確認されているファイル感染ウイルスには、Jerusalem や Cascade などがあります。
ブートセクタウイルス: ブートセクタウイルスは、フロッピーディスクやハードディスクのブートレコードである、ディスクのシステム領域に感染します。すべてのフロッピーディスクやハードディスク (データのみが格納されているディスクでも) のブートレコードには、コンピュータを起動するときに実行される小さなプログラムがあります。ブート セクタ ウイルスは、ディスクのこの部分に自動的に感染し、感染ディスクからコンピュータが起動されると動作します。性質上、これらのウイルスはすべてメモリ常駐型です。大半は DOS 向けに作成されていますが、オペレーティングシステムの種類を問わず、すべての PC がこの種類のウイルスの標的となる可能性があります。感染フロッピーディスクを使用してコンピュータを起動するだけで感染します。その後、ウイルスがメモリ上に存在する間、書き込み禁止となっていないすべてのフロッピーディスクは、アクセスされるとウイルスに感染します。ブートセクタウイルスには、Form、Disk Killer、Michelangelo、Stoned などがあります。
マスターブートレコードウイルス: マスターブートレコードウイルスは、ブートセクタウイルスと同じ方法でディスクに感染するメモリ常駐型ウイルスです。この 2 種類のウイルスでは、ウイルスのコードが配置される場所が異なります。マスターブートレコード感染ウイルスは、通常、ブート レコードの正規のコピーを異なる場所に保存します。ブートセクタウイルスまたはマスターブートセクタウイルスに感染した Windows NT コンピュータは、起動できなくなります。これは、このオペレーティングシステムがブート情報にアクセスする方法が、Windows 95 または 98 とは異なるためです。FAT パーティションでフォーマットされている Windows NT システムの場合は、通常、DOS を起動してウイルス対策ソフトウェアを使用することで、このウイルスを削除できます。ブートパーティションが NTFS の場合、システムは 3 枚の Windows NT Setup ディスクを使用して回復する必要があります。マスターブートレコード感染ウイルスには、NYB、AntiExe、Unashamed などがあります。
複合感染型ウイルス: 複合感染型 (多重感染型とも呼ばれます) ウイルスは、ブートレコードとプログラムファイルの両方に感染します。これらは特に修復が困難です。ブートエリアから駆除されても、ファイルから駆除されていない場合、ブート領域に再感染します。ファイルのみから駆除されても逆のことが起こります。ウイルスがブート領域から駆除されていない場合、駆除されたファイルに再感染します。複合感染型ウイルスには、One_Half、Emperor、Anthrax、Tequilla などがあります。
マクロウイルス: この種類のウイルスはデータ ファイルに感染します。このウイルスは、最も一般的であり、修復のために企業が多くのコストと時間を費やしています。Microsoft Office 97 の Visual Basic の登場によって、データ ファイル以外のファイルにも感染するマクロウイルスの作成が可能になっています。マクロウイルスは Microsoft Office の Word、Excel、PowerPoint、Access のファイルに感染します。最近では、この他のプログラムにも脅威が現れています。これらのすべてのウイルスには、別のプログラム上に搭載されている内部プログラミング言語が使用されています。これらの言語は、そのプログラム内での特定の作業をユーザーが自動化できるように作成されています。これらのウイルスは簡単に作成できるため、無数のウイルスが発生し続けています。マクロウイルスには W97M、Melissa、WM、NiceDay、W97M Groov などがあります。

            
   トロイの木馬とは
トロイの木馬は、有意義なものに見えますが、実際は悪質な偽装ファイルです。トロイの木馬プログラムと実際のウイルスとの大きな違いとして、トロイの木馬はそれ自体を複製しない点が異なります。トロイの木馬には悪質なコードが含まれており、これが起動されるとデータを損失したり、さらにはデータが盗用されます。トロイの木馬のプログラムが伝染するには、電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードして実行するなど、コンピュータ上に取得される必要があります。PWSteal.Trojan はトロイの木馬の一種です。
            
   ワームとは
ワームは、ホスト ファイルを使用することなくそれ自体を各システム上に複製するプログラムです。感染ホスト ファイルの伝染を必要とするウイルスとは対象的です。一般に、ワームは Word または Excel の文書などのファイル内部に存在しますが、ワームとウイルスではホスト ファイルを使用する方法が異なります。通常、ワームは、文書内部にすでに「ワーム」マクロがある文書を送出します。文書全体がコンピュータを次々と移動するので、文書全体がワームと見なされる必要があります。PrettyPark.Worm が最も伝染した例です。
            
   デマウイルスとは
デマウイルスは、多くが電子メールで送信される、チェーン レター程度の長さのメッセージです。デマウイルスに一般的に使用される言い回しの一部を次に示します。
  • ~ (偽の電子メール ウイルス名) というタイトルの電子メールを受信した場合は、そのメールを開かないでください。
  • 直ちに削除してください。
  • ~ (偽の名前) ウイルスが含まれています。
  • そのウイルスは、ハード ドライブの中身をすべて削除し、~ (常識的に起こり得ない危険性) を行います。
  • このウイルスは、~ (信頼できる組織名) によって今日発表されました。
  • この警告をすべての知人に転送してください。

デマウイルスの警告の大半は、この形式と同様のものです。ウイルス警告が本物かデマウイルスであるかを判断できない場合は、以下で詳細情報を参照してください。
http://www.symantec.com/region/jp/avcenter/hoax.html

            
   ウイルスではないものとは
ウイルスに対する認知度が高まったため、あらゆるコンピュータの問題をウイルスによるものと判断しがちです。以下に、ウイルスやその他の悪意のあるコードでは引き起こされないものを示します。
  • ハードウェアの問題。ウイルスは、チップ、基盤、モニタなどのコンピュータ ハードウェアを物理的に破損できません。
  • コンピュータを起動すると、画面に何も表示されずに警告音がなる。通常、これは起動プロセス中のハードウェアの問題が原因です。警告コードについては、コンピュータのマニュアルを参照してください。
  • コンピュータ上で 640K の基本メモリが登録されない。これはウイルスの徴候である可能性もありますが、断定はできません。モニタ、SCSI カードなどの一部のハードウェア ドライバには、このメモリを使用できる場合があります。コンピュータの製造元かハードウェアの販売元に連絡して、このケースに該当するかどうかを確認してください。
  • 2 種類のウイルス対策プログラムがインストールしてあり、そのうちの一方のみがウイルスを報告する。これはウイルスである可能性がありますが、一方のウイルス対策プログラムが、メモリ内のもう一方のプログラムの形跡を検出しているためである可能性もあります。詳細については、 複数のウイルス対策プログラムを同時に実行すべきかどうか を参照してください。
  • Microsoft Word を使用している際に、文書にマクロが含まれていることが警告される。これは、このマクロがウイルスであるという意味ではありません。
  • 特定の文書を開くことができない。これは必ずしもウイルスの存在を示しているとは限りません。別の文書を開くか、または該当する文書のバックアップを開いてください。他の文書が正常に開いた場合、この文書は破損している可能性があります。
  • ハード ドライブのラベル名が変更されている。すべてのディスクにラベル名をつけることができます。Windows 上から DOS の Label コマンドを使用して、ディスクにラベル名を割り当てることができます。
  • ScanDisk を実行すると、ノートン・アンチウイルスのオートプロテクトによってウイルスのような動作が報告される。次の解決策が考えられます。
    • オートプロテクトを無効にする。
      1.  ノートン・アンチウイルスを起動し、一時的に オートプロテクトを無効にする。
      2.  ScanDisk を実行してエラーを修復する。
      3.  オートプロテクトを再度有効にする。
            
   追加情報
ウイルスに関する最新情報については、 シマンテック・セキュリティ・レスポンス の Web サイトを参照してください。

ウイルスに感染した疑いのあるファイルまたはディスクをお送りいただくには、次のいずれかの文書を参照してください。
            
   コンピュータの安全な使用法とは
ウイルスの影響が誇大されているため、すべてのファイル、電子メール、Web サイトにウイルスが潜んでいると考えがちです。しかし、いくつかの基本的な予防措置によって、感染のリスクを最小限に抑えることが可能です。コンピュータの安全な使用法を実践し、周囲のユーザーにも勧めてください。

一般的な予防措置
  • フロッピーディスクをフロッピーディスクドライブに入れたまま、コンピュータをシャットダウンまたは再起動しない。
  • 書き込みを完了したら、フロッピーディスクを書き込み禁止にする。
  • 知らない送信元からの電子メールの添付ファイルに注意する。
  • 添付ファイルが電子メールの作成者によって送信されたかどうかを確認する。最近のウイルスは、知人からの送信に見せかけて電子メールメッセージを送信します。
  • 添付ファイルを "自動実行" するように電子メール プログラムを設定しない。
  • マイクロソフト社のセキュリティ アップデートを必ず取得する。
  • データのバックアップを頻繁に行う。(書き込み禁止の) メディアを (できればコンピュータとは別の) 安全な場所に保管します。

ノートン・アンチウイルス特有の事項

  • 最新のウイルス定義ファイルを使用する。LiveUpdate を 1 週間に 1 度以上実行することをお勧めします。シマンテック・セキュリティ・レスポンスでは、新しいウイルスの脅威に即応してウイルス定義を更新しています。詳細については LiveUpdate を実行する方法 を参照してください。
  • アクセス時およびシャットダウン時にフロッピーディスクをスキャンするように、ノートン・アンチウイルスを設定する。ご使用のノートン・アンチウイルスのバージョンでの設定方法の詳細については、「ユーザーズガイド」を参照してください。
  • ノートン・アンチウイルスのオートプロテクトを常時実行しておく。シマンテック・セキュリティ・レスポンスでは、プログラム ファイルだけではなく、すべてのファイルをスキャンするようにノートン・アンチウイルスを設定することを強くお勧めしています。
  • すべての新しいソフトウェアに対して、インストール前にスキャンを実行する。ブートセクタウイルスはフロッピーディスクやブート可能 CD によって広がるので、すべてのフロッピーディスクと CD に対してウイルス スキャンを実行してください。市販のソフトウェア、業者からのデモディスク、およびトライアルソフトウェアに対してもこの方法に従ってください。市販されているソフトウェアからもウイルスが発見されています。
  • 他人から受け取ったすべてのメディアをスキャンする。
  • 電子メールの添付ファイルを開く際に注意する。電子メールの添付ファイルは、主なウイルス感染源です。Microsoft Office の Word、Excel、および Access の添付ファイルはマクロウイルスに感染している可能性があります。その他の添付ファイルはファイル感染ウイルスを含んでいる可能性があります。ノートン・アンチウイルスのオートプロテクトは、添付ファイルが開かれたり保存されるときに、これらの添付ファイルに対してウイルス スキャンを実行します。電子メール プログラムに対して電子メール メッセージが送信される前に添付ファイルをスキャンする、[電子メールスキャン] を有効にすることをお勧めします。

この文書を評価する
疑問は解決しましたか?
解決した
解決しない
この文書の内容はわかりやすいでしょうか。この文書をより良くするために、具体的なご意見などをお寄せください。

ここでいただいたご意見への返答はできかねます。ご了承ください。

文書番号(ID): 20031002094133958
最終更新日: 12/26/2006
作成日:  10/01/2003
製品: Norton AntiVirus 2000, Norton AntiVirus 2001, Norton AntiVirus 2002, Norton AntiVirus 2002 Professional Edition, Norton AntiVirus 2003, Norton AntiVirus 2003 Professional Edition, Norton AntiVirus 2004, Norton AntiVirus 2004 Professional, Norton AntiVirus 2005, Norton AntiVirus 2005 2 User License, Norton AntiVirus 2006, Norton AntiVirus 2006 2 User License

サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2008 Symantec Corporation