What Is a Computer Virus?

コンピュータウイルスは、自分自身を複製し、拡散して新しいシステムに感染するマルウェアの一種です。ただし、コンピューターワームとは異なり、ウイルスは複製するために人間の介入を必要とします。

Read the Security Report デモをリクエストする

What Is a Computer Virus?

それはどのように機能しますか?

コンピュータウイルスは、他のプログラムに付着するという事実で注目に値します。 ウイルスマルウェアが実行可能ファイルに付着した後、正規の実行可能ファイルが実行されるたびに悪意のあるコードが実行されます。 ウイルスは、追加のファイルやプログラムに付着することで増殖します。 ウイルスは、電子メールの添付ファイルや、共有ストレージドライブやリムーバブルメディアにあるファイルなど、あるコンピュータから別のコンピュータに移動するファイルに自分自身を添付することで、他のマシンに拡散する可能性があります。

ウイルスの複製メカニズムは、ウイルスが移動して他のシステムに感染するための手段にすぎません。 マルウェアには、他の種類の悪意のある機能も含まれています。 たとえば、ウイルスはインフォスティーラーとして機能したり、データを ランサムウェアとして暗号化したり、攻撃者が感染したシステムにアクセスするための バックドア を提供したりする可能性があります。

コンピュータウイルスはどのように拡散しますか?

コンピュータウイルスはファイルに付着し、これらのファイルがあちこち移動すると、その乗り物に乗っかってきます。 コンピュータウイルスが新しいコンピュータに拡散するために使用する一般的なメカニズムには、次のようなものがあります。

  • ダウンロード: クラウドサービスを介してダウンロードまたは共有できるファイルは、コンピューターウイルスまたは トロイの木馬に感染する可能性があります。
  • 電子メール: フィッシングメールの添付ファイルには、コンピュータウイルスが含まれている可能性があります。
  • リムーバブルメディア: ウイルスは、リムーバブルメディア(USBメモリ、リムーバブルメディアなど)に保存されているファイルに感染したり、これらのデバイスが接続されている他のデバイス上のファイルに感染したりする可能性があります。
  • メッセージングアプリ: 感染したファイルは、SMS、ソーシャルメディア、企業コラボレーションアプリなどのメッセージングサービスを介して拡散することもあります。

コンピュータウイルスの種類

ウイルスにはさまざまな形態があります。 一般的なウイルスの種類には、次のようなものがあります。

  • ファイル感染ウイルス: ファイル感染ウイルスは、実行可能ファイルに悪意のあるコードを直接感染させます。 それらは、システムやネットワーク全体に新しいファイルを送信することで拡散します。
  • ブートセクタウイルス: ブート セクター ウイルスは、コンピューターのマスター ブート レコード (MBR) に感染します。 システムが起動すると、コードがロードされ、実行されます。
  • マクロウイルス: Microsoft Office マクロは、Office ドキュメント内にコードを格納して実行します。 マクロ ウイルスは、この機能を使用して、ドキュメントを開いてマクロを有効にしたときに実行されるマルウェアをドキュメントに埋め込みます。
  • 常駐ウイルス: 常駐ウイルスは、ユーザーがアプリケーションを実行するとアプリケーションに感染します。 常駐しないウイルスは、実行されていないプログラムに感染する可能性があります。
  • 多部ウイルス: ウイルスはシステムに感染し、さまざまな手段で拡散する可能性があります。 マルチパーティウイルスは、そのために複数のさまざまな手法を使用できます。
  • ポリモーフィックウイルス: ポリモーフィックウイルスは、悪意のある機能を維持しながら、自身のコードを変更する能力を持っています。 これらの変換により、シグネチャベースの検出システムによるマルウェアの検出がより困難になります。

ウイルス vs. マルウェア

マルウェアとウイルスという用語は、コンピューターに感染し、悪意のあるアクションを実行するソフトウェアを指すために同じ意味で使用されることがよくあります。 ただし、すべてのウイルスはマルウェアですが、すべてのマルウェアがウイルスであるとは限りません。 ウイルスは、他の正当なファイルを悪意のあるコードに感染させるという点で特徴的です。 他の種類のマルウェアも存在し、その中には、完全に悪意のあるスタンドアロンの実行可能ファイルとして拡散されるマルウェアも含まれます。

コンピュータウイルスの予防

コンピュータウイルスは、組織のエンドポイントセキュリティに重大な脅威をもたらす可能性があります。 この脅威を軽減し、コンピューター ウイルス感染から身を守るために組織が実装できるベスト プラクティスには、次のようなものがあります。

  • 社員教育: ウイルスは、拡散するために人間の介入を必要とするという点でワームとは異なります。 ウイルスがもたらす脅威について従業員をトレーニングすることで、従業員は組織を危険にさらす行動を特定して回避することができます。
  • エンドポイント セキュリティ: ウイルスはマルウェアの一種であり、組織のコンピューターに感染します。 エンドポイント セキュリティ ソリューション (エンドポイントの検出と応答など) は、コンピューター上のウイルス感染を特定して根絶できます。
  • メールセキュリティ: 電子メールは、ウイルスの一般的な感染経路です。 電子メールの添付ファイルをスキャンして悪意のあるコードを検出すると、ウイルスが組織のシステムに侵入するのを防ぐのに役立ちます。
  • Webセキュリティ: ウイルスは、感染したダウンロードを介して拡散することもあります。 Webセキュリティソリューションは、ダウンロード前にファイルをスキャンしたり、Webブラウジングを組織の他のシステムから分離したりできます。
  • 脆弱性管理: ウイルスは、パッチが適用されていない脆弱性を悪用して、組織のシステムにアクセスし、組織間で拡散する可能性があります。 パッチとアップデートを迅速にインストールすることで、脆弱性の悪用を阻止できます。

チェック・ポイントによるコンピュータ・ウイルスの防止

コンピュータウイルスはマルウェアの一種であるため、強力なエンドポイントセキュリティソリューションは、マルウェアから保護するための最良の方法の1つです。 EDRソリューションは、デバイス上のウイルスの存在と拡散の試みを特定し、感染を根絶するための措置を講じることができます。

チェック・ポイント Harmony Endpointは、コンピュータウイルス、その他のマルウェア、および組織とそのエンドポイントのセキュリティに対するその他の脅威に対する包括的な保護を提供します。 Harmony Endpointが組織のエンドポイントセキュリティ体制をどのように強化できるかについての詳細は、 今すぐ無料デモにサインアップしてください。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK