ウイルスの感染経路

ウイルスはプログラムの一種です。ですので、感染するときはウイルスプログラムの実行するなんらかのプロセスを経ているわけです。このことに気をつければ、アンチウイルスソフトがなくてもある程度は感染せずに使いつづけることができます。

    ウイルスの代表的な感染経路
  1. eメールの添付ファイル
  2. ネット上で拾った実行ファイル(exeファイル)を間違ってダブルクリックしてしまう
  3. ホームページのアクティブスクリプトやActiveXによる感染(HTMLメールによるものも含む)

アンチウイルスソフトで常時監視(ノートンのAuto-Protectなど)をしていれば、上記の上2つなら入った時点でスキャンされるのですが、持ってない場合、重くて常時監視していない場合などもあります。そこでこれらの対策を考えていきましょう。

eメールの添付ファイル

この経路によるものは、大方海外からのスパムメールによるものがほとんどです。海外からのものは、即削除でもいいかもしれません。ファイルの種類をよく確認しましょう。拡張子を表示させると、より確認が容易になります。友人や知人からのもの以外は基本的に開かないようにしましょう。だいたい添付で送られてくるのは画像しかないので、それ以外はまず疑うことから始めましょう。

拡張子の表示方法


コントロールパネル→フォルダオプションを開きます。(または、マイコンピュータやマイドキュメントなどを開き、上のメニューからツール→フォルダオプションを選ぶ)
登録されているファイルの拡張子は表示しない(図の矢印のところ)のチェックをはずしましょう。これで全てのファイルに「.ooo」という拡張子が表示されます。

実行ファイルの種類

拡張子 ファイルの種類 説明
.exe アプリケーション いわゆるソフトやアプリの本体がこれに当たります。ウイルスもこの形態をとり得ます。
.vbs または.js スクリプト スクリプティングホストを介してちょっとしたプログラムをテキストのまま実行します。
.bat バッチファイル 中身はテキストで、記述されているとおりにCUIプログラムを実行します。右クリック→編集で中身を見ることが出来ます。MS-DOSとかを知ってる人は確認しましょう。

以上のものは、基本的にウイルススキャンをかけてから開くようにしましょう。オンラインスキャンでもかまいません。

極まれにウイルスに感染した知人からウイルスが送られることがあります。そういうことも加味して、いかなる人からの添付ファイルでもウイルスを疑う習慣をつけましょう。

ワードやエクセルのファイルを開いたらマクロ(VisualBasicスクリプト、VBA)に感染

ワードやエクセル(とくにエクセル)には、プログラムを組んで便利に仕事できるマクロというものが使えます。ですが、これもプログラムの端くれなので、ウイルスとしても使うことができてしまいます。信頼できる文書以外はウイルススキャンをかけたいものです(ソフトを持ってない場合、オンラインスキャンで可)。

ネット上で拾った実行ファイル

上記とかなりかぶります。上表を参考に、信頼できるフリーソフト以外はスキャンする習慣をつけましょう。

Winnyによる個人情報送信ウイルス(ぬるぽウイルス)はこの種類に入ります。このウイルスの実行ファイルは、フォルダや画像、動画のアイコンをしており、ダブルクリックしても一見何も起こりません(またはエラーメッセージの表示)が、その時点で感染してしまいます。詳しくは以下のサイトを。

ノートンのsymantec社によるウイルスデータベース

Winnyウィルス(通称キンタマ)まとめサイト

ホームページやHTMLメールのアクティブスクリプトやActiveXによる感染

セキュリティレベルを上げろ、とよく言われますが、InternetExplorerのセキュリティレベルは中でないと不便すぎて話になりません。中でも大丈夫なように以下のことに気をつけましょう。

ActiveXについて


こんなポップアップの警告が出たことはありませんか?ここで「はい」としないようにしましょう。世の中基本的に何も考えずに「はい」といっていいことはありません。

詳しくいきましょう。これはActiveXというもっとも自由度の高いスクリプトの実行前のダイアログです(セキュリティレベルが低だと出ません)。誰の認証を受けていようと、「いいえ」(矢印のところ)を選びましょう。Enter連打もいけません!

「はい」にしていい例外をあげます。

  1. WindowsUpdate…ActiveXにより簡単にアップデートできるようにしてるので仕方ありません。「はい」にしましょう。
  2. オンラインスキャン…ActiveXにより、ウイルススキャンプログラムをネット上でできるようにしています(正確に言えば、ただプログラムをダウンロードさせてるだけ)。アンチウイルスソフトを持ってない人は積極的に使いましょう。トレンドフレックスセキュリティスキャン
  3. Macromedia社のFlashやShockwave…未インストールの場合、いろんなサイトで出てきます。もしこれなら「はい」にしたらすぐにインストールできます。が、判断できる自信がないなら、Macromediaのサイトで普通にインストールできます。

その他スクリプト

このあたりになると、あまり実害のないものが多いです。セキュリティレベル中だと防ぐのも難しいです。が、まれにトロイが発見されたりしますので、定期的なスキャンをするようにしましょう。また、このタイプのものは、インターネットキャッシュに入ることが多いので、キャッシュは定期的に削除しましょう。


方法は、インターネットのプロパティ(XPなら、スタートメニューのInternet Explorerのアイコン、その他WindowsはデスクトップのIEのアイコンを右クリックしてプロパティを開く。またはInternet Explorer起動時に、メニューバーのツール→インターネットオプション)からインターネット一時ファイルの項のファイルの削除ボタンを押す(図の矢印のところ)、となります。

戻る