Remove ads
コンピュータウイルスを検出・除去するためのソフトウェア ウィキペディアから
アンチウイルスソフトウェア(英語: Anti-Virus Software)とは、コンピュータウイルス(以下「ウイルス」)を検出・除去するためのソフトウェアである。「ウイルス対策ソフトウェア」「アンチウイルス(ソフト)」などとも呼ばれる。「ウイルスに感染させるソフト」という逆の意味にも取れるが、「ウイルスソフト」と呼ばれることもある。「ワクチン(ソフト)」という呼び方も1990年代まではあったが、2020年現在は一般的ではない。なお、ここで用いられる「 - ソフト」は「 - ソフトウェア」の略である[1]。
コンピュータに常駐して動作するか、ユーザの操作により、ソフトウェアは次のような動作をする。
主に、クライアントを対象とするものと、サーバ(メールサーバ、データサーバなど)を対象とするもの(ゲートウェイ型)に分かれる。
基本的にウイルス対策ソフトは、ファイルの静的スキャンを行うことによって脅威を検出する。また、パソコン内のデータストリームを動的スキャンするものやウェブブラウザや電子メールクライアントなどで送受信されるデータ(添付ファイル、スクリプト等)を動的スキャンするものもある。
パターンファイルやウイルス検索エンジン(検索プログラム、アンチウイルスエンジンなどという)は、新種の脅威(新しく発見されたウイルスなど)や亜種(変種)に対応するため、更新や改良が頻繁に行われている[1]。
最近[いつ?]のクライアント向けアンチウイルスソフトウェアでは、インターネットから自動的にアップデート(更新)モジュールをダウンロードしてソフトウェアを更新するものが主流である。
スパイウェア(情報収集ソフト)を発見・駆除するものはアンチスパイウェア等と呼ばれる。またパーソナルファイアウォール(個人向け防御壁)、アンチスパム(迷惑メール対策ソフト)などと呼ばれる製品も販売されている。これらのソフトの機能を一つにまとめた製品のことを総合対策スイートといい、一般的な家電量販店などで販売されている。また、アドウェア(広告表示ソフト)やフィッシング詐欺(Phishing)対策ソフトウェアも製品として販売されている。
悪意のあるソフトウェアやプログラムを総称してマルウェア(不正ソフトウェア、不正プログラム)と呼ぶ。また、これへの対策をマルウェア対策(不正ソフトウェア対策)と呼ぶ。さらに、マルウェア対策をするためのソフトウェアをマルウェア対策ソフトウェア(不正ソフトウェア対策製品)と呼ぶ。なお、コンピュータを包括的に保護できる機能を組み込んだソフトウェアのことをインターネットセキュリティスイート(または単にセキュリティスイート)と呼ぶ。
また、マルウェアの広告型などの広告を使って侵入するタイプもあるため、セキュリティソフトによっては、広告をブロックするのもある。
自動的に配信されるアップデートモジュールの安全性検証テストが不十分な場合があり、それにより自動更新された多くのユーザのパソコンが動作不良・起動不能になったり誤検出するなど、まるでウイルスに感染したかのようなトラブルが発生することがある。有名な例としては、ウイルスバスターの「CPU使用率が100%になる問題」がある。詳しくはウイルスバスターの項を参照。
また、2024年7月19日には、クラウドストライク社製のセキュリティソフトの欠陥を含めたアップデートにより、Windows 10・11がクラッシュし、全世界的なシステム障害が発生している(クラウドストライク事件)。
中には、アンチウイルス、アンチスパイウェアを装った偽装セキュリティツールとも呼ばれるマルウェア(WinFixerなど)も存在している。
セキュリティソフト(特にアンチウイルス)は、1台のパソコンに複数(2個以上)の製品を同時にインストールしないことが正常動作の基本条件である。これは、機能的に競合を起こし、最悪の場合はOS自身を巻き込んだ起動不良を引き起こす危険性があるためである。
もちろん、機能的に競合しないよう配慮すれば、原理的には正常動作する(たとえば、アンチウイルスとファイアウォールそれぞれ別会社のものを個別にインストールする、常駐しないセキュリティソフトをインストールするなど)。
セキュリティソフトは、コンピュータの動作を監視するために割り込み命令を使用している。コンピュータは、その割り込み命令にしたがって「割り込みハンドラ(割り込みサービスルーチン)」を起動する。そして、セキュリティソフトはその割り込みハンドラを使用する。セキュリティソフトが用いる割り込みハンドラは、最高優先度に設定されており、他のソフトウェアやスクリプトの動作をロックする(このことを「排他制御」または「エクスクルーシブコントロール」という)。最高優先度に設定されている割り込みハンドラ(セキュリティソフトが用いる割り込みハンドラなど)が複数存在すると、デッドロック(共有資源の奪い合いや譲り合いによる動作衝突)やライブロック(同様な衝突回避行動をとることによる動作衝突)が発生し、競合が発生する。基本概念については排他制御や割り込みハンドラを参照されたい。
本来セキュリティソフトに用いられる割り込みハンドラは、最高優先度(同優先度)以下の割り込みに対するフェアネス(共有資源の公平性)を満たしてはならない。なぜならば、最高優先度(同優先度)以下の割り込みに対するフェアネスを満たすと、そのことを利用したマルウェアがセキュリティソフトを突破できるからである。
要するに、割り込みハンドラを使用するセキュリティソフトがメモリ上に複数存在すると、同優先度(最高優先度)以下の割り込みに対するフェアネスを満たしていないソフトが複数存在することとなり、競合が発生する。
日本では1980年代から1990年代前半にかけてNECのPC-9801シリーズが長らくビジネス用PC市場を席巻していたが、ごく初期のN88-BASIC互換ソフトウェア以降はOSとしてMS-DOSを主体としたため、PC/AT互換機上で動作するコンピュータウイルスがPC-9801シリーズでも動作し、日本のビジネスシーンでも実際に被害を受けるというケースが1990年代初頭あたりから顕在化するようになった。これに対して日本独自の環境に適応させたPC-9801用アンチウイルスソフトウェアが幾つか開発された。それらは当初、メモリに常駐してウイルスの起動を監視することから、ワクチンになぞらえて「ワクチンソフト」と呼ばれた。現在ではこの呼称はほぼ死語となっている。
Windows 95普及後のセキュリティ対策ソフトの日本での市場は、トレンドマイクロ、シマンテック、ソースネクストの大手3社による寡占的な状況が続いている[4][5][6]。
2000年代になるとソースネクストが低価格路線に転じ、低価格ソフトウェアのZEROシリーズを販売、個人向けについては一時的とはいえメーカー別シェア2位になるなど[7]、新たな潮流ができた。また海外の無料ソフト大手AVG Anti-Virusやavast! antivirusも有志による日本語化パッチが登場、その後正式に日本語化され、普及していった。
低価格路線とは対照的に、検出力を売りとする対策ソフトの新規参入も2005年秋頃から増加した。検出率の高さで知られるKaspersky Anti-Virusの販売をジャストシステムが開始した[注 1]ことなどはその代表例である。同様の高検出率路線をとる対策ソフトには、NOD32アンチウイルスやその上位版であるESET Smart Security 、Dr.Web、F-Secure インターネットセキュリティ、G DATA アンチウイルスキット、Kaspersky、BitDefenderなど、ヨーロッパで開発された製品が多い。古参のシマンテックからもNorton 360、G DATA SoftwareからTOTAL CAREなど高機能を売りに差別化を図るソフトが発売され、またシマンテックやトレンドマイクロ、マカフィー、F-Secureなどは1台分のライセンス料で複数台使えるパッケージが登場するなど、セキュリティ対策ソフト市場は競争が激化した。
2000年代末にはようやくマイクロソフト自体がWindowsのセキュリティ強化に取り組むようになり、2009年には、Microsoft Security Essentialsを公開し正規Windowsの利用者に無償で利用できるようにするなど、各社の強力なライバルとなった。
これらは1990年代中頃まで、日本独自のNEC PC-9800シリーズのMS-DOS環境を対象に発売されていたものである。Windows 3.1やWindows 95の普及によってPC/AT互換機が主流になるとともに淘汰された。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.