ウイルス、アドウェア、スパイウェア、その他のマルウェアの違いについて

「2023年3月5日更新されました 15:56:23」記事一覧

現在、私たちのパソコンは、アクセスしようとする脅威を検知・排除するプログラムが多く存在するため、以前よりも保護されていると言えます。しかし、数十年前に比べてパソコンの安全性が向上したとは言い切れません。

なぜなら、ほとんどの脅威はマイクロソフト社のオペレーティングシステムを目的にしているからです。このような状況から、多くのウイルス、スパイウェア、マルウェアの検出・駆除ツールが開発されています。

ウイルス対策ソフトは、無害なファイルに潜む脅威を検出し、他の種類のファイルを検出しないことがあり、エンドユーザーに不快感を与えることがあるため、それぞれの脅威がどのような動作を行うかを見分けることが重要です。

悪意のある意図を持つプログラムは、マルウェアと呼ばれます。つまり、以下のようなプログラムは、マルウェアMalicious Softwareに分類されます。

ウイルス。

Virus は、それ自体が拡散して他のファイルに感染するプログラム、ライブラリ、またはコードです。ウイルスの意図は通常有害です：コンピューターファイルの削除、ファイルの感染と破損、またはオペレーティングシステムのファイル構造の損傷です。ウィルスは、アンチウィルス・エンジンによって素早く検出される傾向にあるため、年々減少しています。

ワーム 。

ウイルスと同様に、ワームはハードディスク全体に広がります。彼らの意図は、ファイルを破損したり削除したりすることではなく、できるだけ多く自分自身を広げることです。このため、ハードディスクの空き容量が減少し、CPU の消費量が多くなり、オペレーティングシステムの速度が低下することになります。ワームは、ネットワーク上の他のコンピューターに広がり、オペレーティングシステムの既知の脆弱性を検索して利用することができます。

トロイの木馬 。

このファイル/プログラムは、通常のプログラムの「形」でコンピューターにインストールされます。つまり、トロイの木馬は、特定の機能を実行するプログラムの中に隠されているのです。たとえば、ファイルを交換するためのプログラムをダウンロードすることができますが、このプログラムは、ファイルをダウンロードすることに加えて、ユーザーに対して隠蔽され透過的に有害なアクションを実行することができます。トロイの木馬は、ウイルスとは異なり、他のファイルに拡散することはありませんが、インターネット上でインストーラーに隠されているのを見かけることはよくあります。トロイの木馬は、他のユーザーによってコンピュータを遠隔操作できるため、破壊的ではないものの、トロイの木馬に感染したユーザーのプライバシーを脅かすことになります。

ルートキット。

この種のソフトウェアは、インストールされ動作しているにもかかわらず、OS によって無視され、任意の悪意のあるアクションを実行できるように、オペレーティングシステムとユーザーの中にその存在を隠すものです。この種の脅威はしばらく検出が困難でしたが、現在では、ほとんどのアンチウイルスがこの種のマルウェアを検出して除去することができます。

ランサムウェア 。

このタイプのマルウェアは、前述のものよりさらに進んで、感染したコンピューターをブロックして、ユーザーがキーボードやマウスを使用できないようにします。コンピュータがブロックされると、マルウェアはコンピュータのロックを解除するために金銭の支払いを要求するメッセージを表示します。コンピュータのロックを解除することはできないので、支払いを行うことはありません。PCのロックを解除する唯一の方法は、Ransomwareを削除して除去することです。

アドウェア 。

この種のソフトウェアは、ポップアップの形で広告を表示したり、閲覧している Web ページに広告を挿入します。このタイプのMalwareは、中断することなく閲覧することを不可能にし、無数のポップアップウィンドウを表示するためにコンピュータを使用するので、非常にイライラするようになる。

スパイウェア。

これらのプログラムは、PC の使用習慣に関する情報を収集し、通常、これらのデータを商業目的で使用します。訪問したサイトに関する情報を収集し、ユーザーとコンピューターに関する情報を収集することができます。

アドウェアとスパイウェアは PUPs(Potentially Unwanted Programs) McAfee として分類されています。この新しい定義は、一部のソフトウェア開発者が、ソフトウェアのインストール時に、プログラムが個人情報を収集することを使用条件としてエンドユーザーに通知していると主張していることに起因しています。ソフトウェアのインストールを実行するために、エンドユーザーはこれらの使用条件を受け入れなければならないので、ソフトウェア開発者は個人情報を収集するためにユーザーの同意を得ることができます。

PUPsは他のマルウェアとは異なります。ウイルス、トロイの木馬、ワームなどは、通常エンドユーザーがPCに入れたくないプログラムです。しかし、PUPはエンドユーザーが自分のコンピュータで使いたいと思うプログラムである可能性があります。たとえば、ファイル共有ソフトウェアをインストールし、ユーザーに見えないように、ユーザーのコンピュータから情報を収集することができます。エンドユーザーはそのプログラムをある特定の機能のために使用しますが、ソフトウェアはいくつかの望ましくない「追加機能」をもたらすため、これが「潜在的不要プログラム」（PUPs）と呼ばれる所以です。

これら最後の2種類のMalware（AdwareとSpyware）は、インターネットを通じて最も普及しているマルウェアであり、エンドユーザーに迷惑をかける（そして多数の関係者にもたらされる利益が増える）最も一般的な原因となっているものです。これは、それらが無害なアプリケーションとして通用するため、インターネット上で配布することが容易だからです。PUPsは、他のプログラムのインストーラーを通じて配布される傾向があります。つまり、正規のプログラムをインストールすると、メインのソフトウェアと一緒にAdwareやSpywareもインストールされてしまうのです。このタイプのインストーラーは、多数のダウンロードページで非常によく見られます。Usitilityでは、このようなインストーラーを使用せず、このタイプのプログラムを探すためにダウンロードをスキャンしています。この種のプログラムを検出するためのプロセスの詳細については、こちらを参照してください。

マルウェアの種類を理解したところで、「誤検出」について知っておくと便利です。アンチウィルスソフトがファイルをスキャンする際、ユーザーにとって危険でないファイルを脅威として検知してしまうことがあります。これを「False Positive（偽陽性）」と呼びます。例えば、パスワードを解読するツールであるJohn the Ripperは、複数のAntivirusエンジンによって脅威としてマークされます。これは、多くのAntivirusが、このツールが悪意を持って使用され、第三者に害を及ぼす可能性があると判断したためです。そのため、私たちはAntivirusの結果を解釈することを学ばなければなりません。

とはいえ、私たちがお勧めできるのは、優れたAntivirus と優れた Antispyware をダウンロードし、すべてのダウンロードを Usitility のような信頼できるサイトから行うことだけです。

で Rubén Hernández