こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルスソフト 作り方

 くだらない質問かも知れませんが、悩んだのでお教え下さい。

 そもそも世の中にコンピューターウイルス(以下 「ウイルス」と略します)が存在しなければ、「ウイルス対策ソフト」なんて必要なかったんだろうと思います。しかし誰かが悪さをする目的なのか作ったソフトのバグが原因なのか解りませんが、ウイルスが存在す以上「ウイルス対策ソフト」は必要不可欠だと思います。

 そこでウイルス対策ソフトでウイルス駆除をするためには、どう言うウイルスなのかと言う事を判断するための「ウイルス定義」が必要ですよね。この定義ですけど、新たなウイルスが発見された段階から作られるのでしょうか???それともこう言うウイルスが発生する可能性があると先回りしてウイルスの事を考えた新たな定義を作っているのでしょうか???世の中には他の人が考えもつかない事を考える人もいますから、幾らウイルスを先回りして定義を作っても無理な場合もあるとは思うのですけど・・・・。

 もし新たなウイルスが発見された時にそのウイルスの定義を作るとしたら、作られるまでは新たなウイルスに対して何も対処出来ない状態ですよね。そう言う状態の時に新たなウイルスに感染したら・・・と考えてしまいました。
 私自身仕事でPCを使いPC内にはお客様情報のデーターがありますから、お客様情報の入っているPCは極力ネットにつながない様にしています。しかしお客様情報を管理しているソフトが、そのソフトメーカーのサーバーとのやり取りをして最新状態にUPデートするソフトですから、100%ネット接続しない事が不可能です。と言う事を考えると、新たなウイルスの定義が出来るまでの間は何をやってもお客様情報を漏えいさせないとは言えないのでしょうか???と言う事を考えると、怖いな~~と思ってしまいます。

 実際問題ウイルス定義ってどうやって作っているのでしょうか???詳しい方お教え下さい。

投稿日時 - 2008-11-17 04:56:52

QNo.4484955

暇なときに回答ください

質問者が選んだベストアンサー

心配している通り、ウィルス定義ができるまで、そのウィルスに対しては対抗できません。
おおまかな流れは以下の通りです。
・新種のウィルスが発見
・アンチウィルスメーカーが、現物を入手
・解析
・対抗定義を作成
・配布
となります。
どうしても数時間~数日のタイムラグはでてしまいます。
そもそも、現物入手がないとメーカーも対応できません。

投稿日時 - 2008-11-17 10:00:40

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

どうぞ。

http://jp.trendmicro.com/jp/about/labs/trendlabs/tl_virus/

http://enterprise.watch.impress.co.jp/cda/topic/2006/09/22/8688.html

なお、最近のMalware作者やクラッカーはアンチリバースエンジニアリングの手法を使ってくるようになってます(私はこの手のMalwareや難読化ツール等も使ってテストしています)。なので、何らかのProactive系システム必要。ヒューリスティックスキャンやビヘイビアブロッカーないしはHIPSなどです。

ネットに繋ぐマシンのデータ保護に関しては暗号化ですね。

投稿日時 - 2008-11-19 21:51:41

ANo.3

現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/avert/
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
より収益を上げるため簡単にマルウェアを作成出来るツールが作成/販売
されています。確実に感染させるためのサポートもあります。
マルウェアもオープンソースの時代? ソースコードの手厚いサポート
http://www.itmedia.co.jp/enterprise/articles/0511/02/news015.html
Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告
http://japan.internet.com/webtech/20080620/10.html
ネットが「戦場」に…国境越えウイルス、大量データ攻撃
http://policestory.cocolog-nifty.com/blog/2008/11/post-6526.html
ただし最近はウイルス対策ソフト側も頑張っているので思ったほど儲からなく
なってるところもあるみたいです。
マルウェア業界にも不況の風
http://www.itmedia.co.jp/enterprise/articles/0807/30/news025.html
ウイルス対策ソフト側はハニーポットなどを使い検体を集めています
が作成出来るネットワークにも限りがあるので対応は後手になりがちです。
ハニーポット
http://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%8B%E3%83%BC%E3%83%9D%E3%83%83%E3%83%88
ヒューリスティック・スキャン等対策側も頑張っていますが不十分なのが
実情です。
ヒューリスティック・スキャン
http://www.hotfix.jp/archives/word/2004/word04-23.html
このため可能ならばWebからのゼロディ攻撃対策に仮想ブラウザの利用が好ましいです。
『ZoneAlarm ForceField』
http://www.junglejapan.com/products/sec/zone/zaf/
尚、補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策
ソフトを含めPCに導入した全てのソフトを最新版にしておく事が重要になります。
※紹介したリンク先は投稿時にG DATA、Norton、Spy Sweeper、
McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルス
やマルウェアを100%検出するための解決策は何もありません。また、
投稿時以降にサイト改竄されている可能性もあり得ます。

投稿日時 - 2008-11-17 18:33:14

ANo.1

ウイルス定義の作り方の具体的な流れは存じ上げませんが
少なくともウイルス定義は完全に後出しですよ。
そもそも、「先回りして考えた対策」の穴を狙うのがウイルスですから。

ですので、新種のウイルスがあなたの使うウェブサービスを介して
感染していた場合は、最新のウイルスソフトを入れていても感染します。
これは残念ですが未知の病原菌に薬がないのと同じことです。

また、インターネット接続時以外でも
USBフラッシュメモリやHDD、またはPCそのものを盗まれたり、
キーロガーなどを仕込まれたりする危険性もあります。

100%完全に情報漏えいを防ぐことはできません。

投稿日時 - 2008-11-17 05:53:26

あなたにオススメの質問