Last modified: Tue Apr 8 16:05:12 2025 +0900 (JST)
アンチウイルスソフトは、特に Microsoft Windows 環境においては必須で、Mac 環境でも必要とされてきています。しかし、「インストールしてあれば安心」というものではありません。
お使いのアンチウイルスソフトが有効期間内かどうかを確認してください。 メーカー製パソコンなどにあらかじめインストール (プリインストール) されているアンチウイルスソフトは、有効期間が 3 か月程度しかないことが多いです。 その後も使いつづけるためには、アンチウイルスソフトベンダーから新たにライセンスを購入する必要があります。
ウイルス定義ファイル (パターンファイルなどとも呼ばれます) の更新処理を行ったときに、きちんと更新されるようであれば、 有効期間内であろうと思われます。
龍大標準のアンチウイルスソフト、Sophos Intercept X Advanced については、大学としてライセンスを購入してあります。
ウイルス定義ファイルを常に最新のものに更新してください。 各アンチウイルスベンダーは 24 時間体制でウイルス定義ファイルの更新を行っています。 最低でも、1 日 1 回はウイルス定義ファイルの更新を行ってください。
なるべく新しいバージョンのアンチウイルスソフトをお使いください。 新しいバージョンのアンチウイルスソフトには、古いものにはなかった機能が追加されているのが一般的です。ウイルスは日夜進化しており、ウイルスの進化に対応するために、アンチウイルスソフトも進化を続けています。古いバージョンのアンチウイルスソフトでは最近のウイルスへの対応が不十分である、という場合が多々あります。
ただし、販売されたばかりの製品の場合は、不具合が混入していることがあるので注意が必要です。
上記を実行してもなお、検出できないウイルスが存在します。
アンチウイルスソフトベンダーが存在を確認できていないウイルスは、多くの場合検出できません。
最近のウイルスは金銭を取得するために作成されることが多く、アンチウイルスソフトに発見されないことにも力が注がれています。新規のウイルスの他に、「亜種」と呼ばれるバリエーションが日夜多数作成されています。ウイルスの作者は、既存のアンチウイルスソフトには検出されないことを確認してから使用します。そのため、多くのウイルスは、登場直後にはウイルスとしては検出されません。
までにはそれなりの時間がかかります。またそもそもウイルスを発見できないこともあります。 総務省と経済産業省は共同で「ボット」と呼ばれる種類のウイルスに関する調査を行っていますが、亜種の多さに、担当者は「もはや、感染予防ソリューションでは対応できない状況」と語っています (参照: ボット対策を議論「もはや感染予防ソリューションでは対応不可能」 (Internet Watch, 2007.06.14))。
各アンチウイルスソフトベンダーもこの状況に対抗できる製品の開発に力を注いでいますが、決定的なものはまだ存在しないようです。
いわゆるスパイウェアやアドウェアは、「アンチウイルスソフト」では検出できない場合があります。
世の中には 3 種類のソフトウェアが存在します。ウイルス (マルウェア)、無害なソフトウェア、PUA (Potentially Unwanted Application、望まれないかもしれないアプリケーション) です。いわゆるスパイウェアやアドウェアは PUA に分類されます。 グレーゾーンに存在する、という意味で「グレーウェア」と呼ばれることもあります。
アンチウイルスソフトは PUA には対応していないことがあります。 PUA への対応方法については、 スパイウェア、アドウェアについて (https://www.st.ryukoku.ac.jp/security/windows/spyware/) も参照してください。
また、アンチウイルスソフトをインストールすることによって不具合が生じることがあります。
アンチウイルスソフトは OS と密接に連携して動作するため、不具合があると OS の不安定化に直結します。 アンチウイルスソフトの利用には十分な注意が必要ですし、信頼できるベンダーの製品を選ぶことが重要です。
自動車における「防衛運転」と同様に、ネットワークにおいても危険性を予測しながら利用することが重要です。
リンク先をよく見て、怪しそうであれば接続しないことも重要です。 SiteAdvisor のようなソフトはその一助になりますが、おまかせできるほど精度が高いわけではありません。近年は bit.ly などの短縮 URL サイトが普及していますが、リンク先の確認がしづらいという意味ではよりいっそう注意が必要です。
接続した結果、あやしげな表示がなされた場合は、それ以上進まないようにしましょう。アダルトサイトや海賊ソフトサイトにはウイルスが仕掛けられていることが多いです。最近は、ふつうのブログサイトにウイルスサイトや 1 クリック詐欺サイトへのリンクが仕掛けられていることもあります。注意しましょう。
上記に加え、誰もが訪れるまっとうなサイトが攻略されてウイルスサイトと化す事例が増えています。アンチウイルスソフトベンダーのソフォスは、ウイルスサイトの 60% は正規のサイトだったと報告しています (参照: ソフォス、2007年6月の『ウイルス傾向レポート』を発表, 2007.07.02)。
Web ページに仕掛けられているウイルスは、Web ブラウザや Java、Flash Player、Acrobat Reader、QuickTime などといったアプリケーションのセキュリティホールを攻略しようとすることが多いです。ウイルスからの攻撃を防ぐには、OS (Windows) だけではなく、3rd パーティー製のアプリケーションソフトについても、常に最新版に更新し続けることがとても重要です。「Java、Flash Player、Acrobat Reader」の 3 つが特によく狙われています。確実に更新してください。
龍谷大学ではアンチウイルスソフトとして複数の製品を利用していますが、 大学の予算で購入した PC には Sophos Intercept X Advanced をインストールしてください。
Sophos Intercept X Advanced 関連ドキュメント
https://www.st.ryukoku.ac.jp/security/sophos/
Sophos Intercept X Advanced は Linux サーバーでも利用できます。
近年、スマートフォンが急激に普及するのにつれて、スマートフォン上で動作するウイルスも増加しています。スマートフォンの場合は特に、無害なアプリケーションのふりをして、スマートフォンに格納されている個人情報やセンシティブ情報(アドレス帳、GPS 情報、SMS/MMS メッセージ、通話履歴、……)を収集しようとするものが目立つようです。
スマートフォンのウイルスは Android をターゲットとするものが圧倒的に多いです。 台数が多いことに加え、標準のアプリケーションマーケット Google Play の審査が Apple や Microsoft よりも緩いため、格好の標的となっています。
各社から有償・無償の Android スマートフォン用アンチウイルスソフトが販売・公開されていますが、スマートフォンは CPU もメモリも貧弱なため、その機能は PC 版と比べて大幅に削減されています。全く役に立たないとまでは言いませんが、PC 用並みの防御を期待してはいけません。 また、Apple の iPhone・iPad や Microsoft の Windows Phone で動作するアンチウイルスソフトは存在しません。
スマートフォンは、それ自体では PC よりも強固な防御機能を備えています。 アプリケーションのインストール時には、そのアプリがどのような権限 (パーミッション) を必要とするのかが示されます。 これをよく確認し、怪しいと思ったらインストールしないことが重要です。 たとえば、動画を表示するアプリなのに「個人情報」へのアクセスを要求する、といった場合には「怪しい」と判断できます。 Web 検索で、当該アプリケーションや開発者の評判を調べてみるのもよいでしょう。 Android アプリのリスクレベルを簡単に確認できる secroid (http://secroid.jp/) というサイトもあります。参考にしてください。