TOP > Up > Today

Re: ウィルス対策ソフトとファイアーウォールの役目

Date:  Wed, 6 Jul 2005 01:54:59 +0900
From:  no@ann.co.jp
Subject:  [pasml 119931] Re: ウィルス対策ソフトとファイアーウォールの役目
To:  pasml@ann.co.jp
Message-Id:  <200507051654.j65Gsxm19222@ns.pas2.jp>
X-Mail-Count: 119931

お名前   : つかつかつーかー　困りごと掲示板から
URL      : 
質問URL: http://pasokoma.jp/?num=272682&ope=v
ツリー: http://pasokoma.jp/cgi/tree.cgi?num=272682
--
>「一般的にウィルス対策ソフトっていうのは、ウィルス感染を発見しても知らせるか削除するだけです。
というより、ファイルにウイルスが感染しているのを知らせたり削除したりするのがウイルス対策ソフトの役目ですけど。
「だけ」の意味はなんでしょうね？他に何の機能が？ >この投稿をした人 (not Janasan さん)
>だから、ダウンロードしたファイルを手動でスキャンしたり、定期的に手動でスキャンするだけならフリーソフトでも機能は同じです。」
ただし、それだけでは不十分だ、ということが言えます。
ブラウザがウェブサイトを表示するときにダウンロードしてくるHTMLファイルや画像ファイルやフラッシュファイルなどをその場で手動スキャンすることはできません。
>フリーソフトではなくて、常駐するソフトを使っても感染を予防するのではなくて感染後発見して削除するだけなのでしょうか？
常駐監視機能は、ウイルスが記憶装置に書き込まれる＆から読み込まれる瞬間に止めます。
結果として、書き込まれて＆読み込まれていません。
というわけでウイルスは発動しません。
（ここでいう記憶装置とは、ハードディスク、フロッピーディスク、CD-ROM、CD-R、MO、DVD、USBメモリ、コンパクトフラッシュなどなど・・・のことです。）
どんなファイルでも、一旦は記憶装置に収まり、そして実行や展開されていきますので、記憶装置へのアクセスをつかさどるデバイスドライバにウイルス対策ソフトを挟み込んで、読み込まれる＆書き込まれる瞬間に差し止めるのです。
逆に、記憶装置への読み書きを伴わないウイルスには無力です。
かつて猛威を振るったウイルスSQL Slammerがそうでした。
そういった、通信回線経由で入って来て記憶装置への読み書きを伴わないウイルスを防ぐのはファイヤーウォールの役目です。
（通信回線経由でも記憶装置経由でもない方法で侵入するウイルスは存在し得ません。他にどんな経路が？）
>ファイアーウォールは回線を利用して侵入を防ぐとありますが、ウィルスの侵入ということでしょうか？
>そうでであればファイアーウォールが予防機能であってファイアーフォールの方が重要に思えてしまうのですが。
ファイヤーウォールは、基本的に、期せずして外からやってくるデータを跳ね返すためのもので、やり取りされているデータの中身がウイルスかどうかのチェックはしていません。
ハッカーからコンピューターを見えなくしたり、ハッカーからの接続を受け付けなかったりするためのものです。
製品によっては、出てゆくデータの中に暗号化されていないクレジットカード番号（事前に登録しておく）が含まれていないか、などのチェックをするものもあります。
通信中のデータは暗号化されていることもありますので、監視しても100%防ぐことはできない、という理由もあります。
（パソコンの中に入って暗号が解除されてから見ないといけない）（逆に、途中で中身を見れて検査ができたら、それはで暗号の意味が無い）
監視したら通信スピードが極端に落ちてしまう、という理由もあります。
というわけで、例えばメールについてくるウイルスに対しては無力です。
メールについてくるウイルスを除去するのはウイルス対策ソフトの役目です。
以上、結局はどっちも必要なんです。
企業向けの製品だと、通ってゆくパケットを全てチェックして、ウイルスが入っていないか検査するファイヤーウォール装置（ソフトではない。ひとつの機械。）もあります。
値段が高いですけどね。
あと、それでも、暗号化されていたら手が出ません。（例えば、暗号化したメールに添付されているファイルに感染しているウイルスには反応できません。）
−−−−−−−
SQL Slammerのケースでは、欠陥（ある方法で受け取ったデータは無条件で実行してしまう）があったMicrosoft SQL Serverというソフトに修正プログラムを当てて再起動することによって、根本解決＆完治回復できました。
メモリ上のみにて動作するウイルスだったので、再起動すれば消えるからです。
で、修正を当てておけば再び感染することは無いのです。
というわけで、WindowsUpdateその他修正の適用も大事です。
P.S.
あと、細かいことですけど、「ウイルス対策ソフト」であって「ウイルスソフト」では無いです。
ウイルスソフトって何か・・・と考えてみると、それってウイルスのことです！
以上、長文失礼しました。
--
== 掲示板ＵＲＬ： http://pasokoma.jp/ ==
   配信の停止： http://pasokoma.jp/taikai.shtml
   本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===