リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 

 

スパイウェア ノート

ウィルス vs スパイウェア

 

ウィルス対策スパイウェア対策を1つを考えるよりは、やはり分けて考える方が適切だといえます。ここでは、どのようにウィルスとスパイウェアを分けて捉えるかについて解説します。

これらを1つとして捉える場合、ウィルスとスパイウェアを包括してマルウェア(悪意のあるソフトウェア)と呼ぶ方が最近では主流です。しかしこれではグレーなソフトウェア(善悪を客観的に判断できないソフトウェア)が完全に対象外となります。グレーウェアとは、善悪を客観的に判断できないソフトウェアは、それが利用される環境によって善となったり悪となり得るソフトウェアの総称です。こうしたグレイウェアをセキュリティ脅威の管轄外に置くことはセキュリティ脅威を考える場合にその時点で見えないリスクとなってしまいます。

ウィルス対策はその対応範囲を広めて、最近はマルウェア対策と呼びます。マルウェア (Malware) = 悪意のあるソフトウェアとは、ウィルス/ワームだけでなく BOT, キーロガー、 および ( 狭義 の ) スパイウェアの総称です。

スパイウェア対策は、リモートアクセス、キーロガー、トロイの木馬などスパイ行為をするソフトウェア ( 狭義のスパイウェア ) だけでなく、グレイウェアと呼ばれる商用キーロガー、ブラウザヘルパーオブ ジェクトを含んだソフトウェアへの対策です。

さらに技術的面からもこれらを分けて考える方が適切です。パターンマッチングを主流としたウィルス対策と、その他複合的な情報も検出やブロックの対象としたスパイウェア対策は、検出/除去にもより複雑な技術を実装することが要求されます。

ここで誤解をしてはならないのは、通常スパイウェア対策はより新しい技術で新しい脅威を検出し、除去する機能を実装しているとはいっても、いわゆるウィルス対策としては十分な機能は持っていません。たとえば、ウィルス対応のためのシグネチャも最新のマルウェアにのみ対応したものであったり、検出範囲もブートイメージやNVRAMなどは対象としていません。したがって、スパイウェア対策の前に必ずウィルス対策を実施することが必要になります。

 


by 2006.06.19 T.Sakamoto

   

スパイウェア コラム

スパイウェア ノート -索引
その他コラム記事
  • Japan.Internet.comスパイウェアに関するコラム
  • Scan Security Management企業ITセキュリティ管理者のためのスパイウェア知識
  • 除去に関する相談/問い合わせ
  • スパイウェア用語集
  • よくある質問
  • スパイウェア関連ニュースの検索(Google)
  • スパイウェアガイド WhitePaper
  • スパイウェア関連記事の紹介

    IPAからのお知らせ スパイウェア関連クリップ

    2006年版 関連ニュース/記事クリップ

    2005年版 関連ニュース/記事クリップ
    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア