DoS攻撃(英語:Denial of Service attack)は、コンピュータやサーバ、ネットワークを攻撃すること。
"Denial"は「拒否」、「拒絶」という意味を持ち、サービス停止攻撃、サービス拒否攻撃、サービス不能攻撃、サービス妨害攻撃などとも呼ばれている。
インターネットのサーバなどを攻撃や破壊をするという「クラッキング」のひとつである。
相手のコンピュータやルータなどに不正なデータを送信して使用できなくしたり、トラフィックを無意味に増加させて通信処理している回線を占有することで他の利用者を妨害したり、その大きな負荷によってサーバを使用不能にさせたりする。
このような攻撃は、サーバ側から見ると通常のサービス要求と同じようにみえるのでそれだけを拒否することは難しい。
優秀なクラッキング対策ソフトウェアで、同じ場所から連続して送られてくるサービス要求を検出することで、その要求を拒否することもできるが、完全に排除することは困難となっている。
アドウェアとは、エンドユーザのパソコンの画面に強制的に広告を表示させるというプログラムである。
あるソフトなどを無料で利用させるという代わりに、強制的に広告を表示させるというソフトウェアの場合がほとんどのようである。
そのソフトウェアを使用中、操作画面に直接広告を呼び出して表示するタイプのものや、Webブラウザに寄生することによって一定の間隔で広告のウィンドウを表示するタイプのものなどがある。
ウィルスではなく正当なソフトウェアとなっていて、自己複製能力はなく基本的に無害なものではあるが、場合によっては迷惑な動作となっているものも少なくない。
また、ユーザのコンピュータの内部的な環境やWebブラウザのアクセス履歴などの個人的な情報を、自社や顧客企業に通知することによって、その情報を元に広告内容を設定して表示させる機能をもっているものもある。
このようなソフトウェアを「スパイウェア」と呼び、問題になっている。
ウイルス対策ソフトは、アンチウイルスソフト(英語:anti-virus software)やワクチンソフト(英語:vaccine software)とも呼ばれているコンピュータウィルスを検出・駆除するソフトウェアである。
ウイルスに感染するのを未然に防ぐためのものとして、市販されている。
他のコンピュータとの通信状況を監視することによって、ウイルスの侵入を未然に防ぐような機能をもっているものもある。
ウイルス対策ソフトは用意されているウイルス検知パターンとファイルを比較してウイルスを検出するという仕組みになっているので、検知パターンが登録されていないような新種ウイルスには対処できない。
常に新しいウイルスが出回っているので、検知パターンはワクチンソフトメーカーによって頻繁に更新されている。
その更新方法は、インターネットなどを経由して自動的にダウンロードしていくものがほとんど。
また、感染力が強い新種ウイルスなどが出回ると、大規模な感染を防ぐためにそのウイルスを駆除するためだけのワクチンが無料で配布されることもある。
クラッキング(英語:cracking)は、単に「クラック(英語:crack)」とも呼ばれている。
「割る」「ヒビが入る」などという意味があり、ものを意図した状態よりもさらに悪化させて、本来の用途としての使用が困難な状態にしてしまうことを指している。
これがコンピュータ用語に転用され、システムを破壊しながら無理矢理使用するという意味で利用されるようになった。
具体的には、システムやネットワークに不正に侵入し、悪意をもって他人のコンピュータ内のデータやプログラムを破壊したり改ざんしたりするなど不正に利用する行為を指している。
その侵入経路のほとんどがインターネットなどのネットワークとなっている。
そのような悪さを働く人のことを「クラッカー」と呼んでいる。
一般的に「ハッキング」も同じような意味で用いられることが多いが、ハッキングの本来の意味は善悪の要素はなく、高い技術レベルを必要とするようなコンピュータの利用を意味している。
クラッシュ(英語:Crash)とはコンピュータ用語で、パソコンを使用していて突然処理が停止してしまった状態になることや、物理的にハードディスクが故障することを意味している。
処理画面が表示されたまま動かなくなるハングアップと同じような意味で用いられているが、クラッシュは画面表示自体が壊れてしまって、重大な異常が起こった際に出てくるブルー画面や電源投入時の起動画面になってしまう。
まったく動かなくなってしまうので、復帰するにはリセットか再起動するか、それもできなければ電源を切ってからコンピュータを起動させるしかない。
クラッシュしてしまうと、作業中のデータは失われてしまう。
主な原因は、ソフトウェアのバグや周辺機器などのハードウェアの不具合、メモリ不足やディスクの空き容量の不足などでも起こってしまう。
一方、ハードディスクのクラッシュは、外部からの衝撃によるものや老朽化などによって起こる。
この場合、ディスクに記録されたデータは失われてしまうのでハードディスクの取り扱いには注意したい。
コンパニオンウイルスとは、他のプログラムには付着しないタイプのウイルスプログラムである。
スポーニング型(英語:Spawning)とも呼ばれている。
同じ名前のファイル名なら.comファイルを先に実行するというMS-DOSのプログラム実行時の優先順位の特徴を利用して、.exeを.comに変更したり、ウイルス自身をコピーしてオリジナルの.exeファイルとなって正規プログラムのふりをしたりするもの。
通常のアプリケーションを起動すると、そのウイルスも実行されることになってしまい、ユーザもウイルスを実行してしまったことに気づかない。
代表的なコンパニオンウイルスは
・KeyKap [Mcafee]
・W32/Lovgate.ab@MM [Mcafee]
・PE_DUMARU.A [TrendMicro]
・W32.HLLC.Warray [Symantec]
・W95.Hybris.Plugin [Symantec]
などがあげられる。
コンピュータウィルス(英語:computer virus)は単に「ウィルス(英語:virus)」とも呼ばれるもので、広義的な意味はコンピュータに勝手に入り込んで被害をもたらす不正なプログラムである。
コンピュータのメモリやディスクにあるプログラムに寄生して次々にプログラムの間で増殖していくもの。
主な感染経路は、インターネットからダウンロードしたファイルからや、他人から借りたソフトウェアからとなっていて、最近ではワーム(英語:warm)と呼ばれるe-mailから感染するものもある。
使用者が知らないうちに感染していて、それに気づかずに他のコンピュータにウィルスを移してしまうことが多い。
このコンピュータウィルスは様々なタイプのものが存在している。
データにコンピュータをクラッシュさせたり、メッセージを不当表示させたり、また、感染しても活動しないようなものまで多岐多様となっている。
また、これらのウィルスの感染を阻止し、感染してしまったウィルスを検出したり退治したりすることをアンチウィルスと呼ぶ。
シグネチャ(英語:signature)とは、一般的に送信者の氏名や連絡先、座右の銘などを数行にまとめて電子メールの末尾に付け加えられているもの、または、不正アクセスを検知するために利用する不正アクセスなどのパターンのデータのこと。
ウイルスに関する用語としては、発見されたウイルスを検知するために利用する各ウイルスのデータベース化したものを指している。
ひとつの攻撃パターンはひとつのシグネチャとして管理されている。
この方法は、主にウイルスを駆除する際に、検出された文字を比較するときに利用されるリファレンスとなっている。
また、自分のシステムに到達するパケットを監視するタイプのソフトウエアでも利用されていて、入ってきたパケットをシグネチャと比較することによって攻撃パケットであるかどうかを判断している。
最新のシグネチャファイルを購入したりダウンロードしたりするなどして、できるだけ最新の状態にしておき、コンピュータを効果的に保護することが必要である。
ジョークプログラムとは、ウイルスではないものの、音声や画像、映像を使ってユーザを困らせるソフトウエアである。
ジョークのネタやいたずらに用いることを目的としていて、インターネット上に大量に出回っている。
例えば、ハードドライブをフォーマットしてしまったり、CDの挿入口を自動的に開閉したり、幽霊の写真が一定間隔で表示されたりなど、さまざまな種類がある。
しかし、ソフトウエア自体はジョークを目的でつくり出されたものだとしても、偽のウイルス警告などによって仕事の妨害となってしまうこともある。
また、ジョークプログラム自体がコンピュータウィルスに感染していたり、ジョークプログラムと偽っているマルウェアもあったりするので注意しよう。
主な感染方法は、フリーウェアやシェアウェアと一緒にインストールしてしまったり、Webサイトにアクセスしたときにプログラムが実行されてインストールされてしまったり、ウイルスと一緒に侵入してしまったりする場合がほとんど。
スクリプトウイルス(英語:script virus)とは、インターネットからWebブラウザを通して、プログラムを実行できるActiveXやJavaScript、VBScriptなどの仕組みを悪用したウイルスである。
ウイルスメールの添付ファイルにこのウイルスが埋め込まれたり、Webブラウザでサイトにアクセスするだけで簡単に感染してしまう。
別名「バンダル(英語:vandal)」とも呼ばれている。
WebブラウザでHTMLファイルを表示するタイミングで実行され、実行するまでどんな問題を引き起こすのかわからかったり、ネットワークで実行されてしまうためにパソコン本体に情報が残りにくかったりするという特徴がある。
主な動作例は、ハードディスクやメモリー上のデータを流出させたり、ハードディスク上のファイルを書き換えたり、モデムを制御することによって外部に電話をかけさせたりするものがほとんど。
このスクリプトウイルスの対策は、アンチウイルスソフトによって被害を及ぼすようなプログラムを実行する前に発見できるので積極的に利用するようにしよう。
ステルス型ウイルス(英語:stealth-type virus)とは、ファイルなどにウイルス自身を保存するときにコンピュータに感染したことを隠してコンピュータを欺くというウイルスの総称である。
その隠ぺい工作の主な方法は、感染先ファイルの更新日時や記録イメージなどを書き変えたり、感染する以前のデータサイズを表示したり、ウイルス自身に特殊スクランブルをかけてデータ部分に紛れ込んだりするものがある。
アンチウイルスソフトやアンチスパイウェアに検出されないようにするためにユーザに発見されにくいものではあるが、高度なセキュリティソフトを用いることによって更新履歴などをチェックすることでウイルスに感染した可能性があるデータを探し出してウィルスチェックをすることができる。
しかし、自らを暗号化するなどのような高度なステルス型ウイルスの存在も確認されていて、公官庁や軍事施設などのシステムに潜伏するケースも少なからずあるようだ。
スパイウェア(英語:spyware)とは、ユーザの個人情報やコンピュータの使用状況、ブラウザ操作の癖などを他のコンピュータからモニタリングするために作られたソフトウエアである。
ウイルスに似たような性質を持っているが、自己複製能力はない。
自動的にインストールされてしまうもの以外は、フリーのソフトウエアなどをインストールした際に表示される利用条件に書かれていることがほとんどであるが、その利用条件を細かく読んで承諾してからインストールするようなユーザはほとんどいないので、そのことに気づく人は少ない。
そのためにその条件に承諾している以上、このスパイウエアの活動は違法とはいいがたいものとなっている。
スパイウエアによる被害を防ぐための方法はいくつかある。
スパイウエア対策ソフトと呼ばれるものをインストールしておいたり、出所がわからないような怪しげなソフトウエアの使用を控えたりすると、ほとんどのものは防げるだろう。
トリガ(英語:trigger)の本来の意味は「銃の引き金」を意味していて、簡単に言うと、コンピュータ用語では「ウイルスが発病するきっかけ」を指している。
「DBMS」とも呼ばれるデータベース管理システムの機能の一つで、処理の内容や起動する際の条件、実行するタイミングなどをウイルスの製作者がプログラムに組み込んでおいたもの。
例えば、日付や感染後の経過日数、キーストロークのシーケンスなどのウイルスの起動条件が設定されている。
そのトリガイベントが起きると、ウイルスが自動的に起動して、その結果として発病ルーチンも起動することになる。
複数のアプリケーションが共通する処理などをトリガが適切に設定することによって、他の個別のアプリケーションをシンプルに記すことができるメリットがある。
しかしその反面、多用しすぎてしまうとそのパフォーマンスが低下してしまったり、処理機能が悪くなって意図しないような動作を引き起こしたりするというデメリットもある。
トロイの木馬(英語:Trojan Horse)とは、一見便利で無害なソフトウエアに見せかけておいて、ダウンロードして実行することでユーザに被害を与えるものである。
ギリシア神話に登場する「トロイの木馬」がその名前の由来となっている。
これを実行してしまうとコンピュータに侵入してしまい、ユーザの不利益になるような動作を行うものがほとんど。
その被害は多岐に渡っていて、データの消去やファイルの外部流出や不正な侵入経路であるバックドアの開設、他のコンピュータから攻撃されるなどの破壊活動を行なうことになる。
このトロイの木馬はウイルスのように他のファイルに寄生することはなく自己感染能力もないのでウイルスに分類されていないものがほとんど。
また、アンチウイルスソフトによって駆除の対象外となっているものもある。
感染を防ぐためには、信頼できないようなWebサイトに便利なツールソフトウェアとして提供されていても、むやみにダウンロードして実行しないようにすることが一番である。
トンネリング(英語:tunneling)とはインターネットなどの公衆回線上の情報通信において、ある通信プロトコルを同じまたはより上位の階層のプロトコルのデータとしてカプセル化して通信する技術。
ネットワーク上に外部から遮断された通り道を作っているのが「トンネル」に似ているので「トンネリング」と呼ばれるようになった。
本社と支社のLANによる接続など、プライベートなネットワークをインターネット経由で接続する場合に利用されることがほとんどとなっている。
そのために、パケットをカプセル化する際に暗号化を行なうなどして、転送中に盗み見られたり改ざんされたりなどがないようにするセキュリティ機能を付加することがほとんどである。
また別に、ウイルス用語としての「トンネリング」の意味もある。
標準インタフェースを回避することで、ファイルに感染するウイルスがそれである。
これによって、動作ブロッカで検出されることなく、ウイルスはファイルに感染できることになる。
ハッキング(英語:hacking)とは、コンピュータを熟知した者がコンピュータシステムの動作を解析したりプログラムを改造したりすることを意味している。
単に「ハック(英語:hack)」とも呼ばれていて、「たたき切る」「切り刻む」「耕す」などの意味を持っている単語。
このハッキングは元々悪い意味のものではなかったが、他人のコンピュータに不正に侵入したりすることをハッキングとされる場合も多い。
しかしそれは本来の意味とは違っていて、悪意に基づいたハッキングを特に「クラッキング」と呼んで区別しているが、一般的にハッキングが不正行為として普及してしまっているのであまり厳密に使い分けされていないのが現状である。
ハッキングする人のことを「ハッカー」、クラッキングをする人を「クラッカー」と呼んでいる。
参考までに、ハッキングによる不正アクセスなどを取り締まるための法律「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)が1999年8月に公布されている。
バックドア(英語:backdoor)は日本語で「裏口」とも呼ばれているコンピュータ用語である。
ユーザのシステム全体、あるいはその一部に外からアクセスできるように、プログラム開発者がプログラムに組み込む機能である。
本来、IDやパスワードを利用して通信制限したり、使用権を確認があるコンピュータ機能を無断で利用したりするために、管理者に知られないようにコンピュータの中に設置された通信接続の機能である。
設計や開発段階に組み込まれるものや、稼動中のコンピュータに存在するセキュリティホールを利用することによって送られたソフトウェアなどがある。
また、クラッカーが他人のコンピュータへの侵入に成功すると、また侵入できるように管理者に気づかれないようにこのバックドアという侵入経路を確保しておく。
たとえ管理者が不正侵入に気づき侵入経路をふさいでも、設置しておいたバックドアから再侵入できる。
このバックドアを完全に消去するためには、ディスクのフォーマットやOSの再インストールをしなければならない。
ハングアップ(英語:hang-up)とは、コンピュータを使用中に停止したり、アプリケーションが正常に動作しなくなったりして、キーボードやマウスなどの入力装置がまったく機能しなくなってしまった状態のこと。
別名「フリーズ」や「凍る」とも呼ばれている。
通常、プログラムに障害が発生すると、エラーメッセージが表示されることになるが、操作がまったく不可能となりシステムの全体がダウンしてしまった場合にはメッセージさえ表示されないことがほとんどである。
最悪の場合には、電源を切ってからシステムを再起動しなければならない。
アプリケーションのみが停止した程度なら、[Ctrl]キー、[Alt]キー、[Delete]キーの3つを同時に押してそのアプリケーションを強制終了させれば回復できる。
この原因は、ウイルスの感染のほかに、ソフトウェア作成時のバグや、ソフトウェア同士の相性の問題、メモリの異常消費による機能停止などさまざまとなっている。
ファイル型ウイルス(英語:file-type Virus)とは、コンピューターウイルスのひとつである。
Windowsの環境下にある場合には、.exeファイルなどの実行ファイルに感染し、そのプログラムが実行されることによって、ウイルスがシステムの管理・制御をコントロールして、他のファイルに感染していきウイルスを繁殖させていく。
一般的に、繁殖を目的としていて、オリジナルのプログラムファイルにウイルス自身を付着したり、プログラムコードを上書きしたりしていく性質を持つ。
このファイル型ウイルスは下記のように分類されている。
・実行可能なファイルを感染させることによって伝播するもので、ほとんどのファイルウイルスが含まれるグループ
・ファイルの写しを作成するコンパニオンウイルスのグループ
・いろいろなディレクトリにウイルス自身のコピーを作成するグループ
・ファイルシステムの特徴を使いこなすリンクウイルスのグループ
ブートセクタウイルス(英語:Boot Sector Virus)とは、OSを立ち上げるときに必ず実行されるプログラムが格納されているフロッピーディスクやハードディスクに感染するタイプのウイルス。
このウイルスが自分の複製をつくるのは感染したディスクから起動したときだけとなっていて、感染したディスクにある情報にアクセスしたりコピーしたりしても被害は及ばない。
しかし、ハードディスクに感染するタイプの場合、そのほとんどがOSではなくDOSに書き込まれてしまい、必ず実行される動作が発動ルーチンとなっているのでウイルスにとっては都合の良い感染場所となっている。
フロッピーディスクの感染のタイプは、ブートセクタのオリジナルコードの場所にウイルスのコードが書き込まれる。
このウイルスは1990年代に流行したが、これらのほとんどはフロッピーディスクが使用されなくなって以来、実質上消滅している。
技術的にCDやUSB、ROMなどにブートセクタウイルスを書き込むことができるが、現在にいたってはこのタイプのウイルスは発見されていない。
フォーマット(英語:Format)は、初期化(イニシャライズ)とも呼ばれているもので、ファイルなどのデータを記録するために必要な操作である。
代表的なものに「物理フォーマット」と「論理フォーマット」の二種類がある。
物理フォーマットとは、どのようにデータを並べるかを決める作業である。
このフォーマットをすると、プログラムやデータが記憶されていた場合、ウイルスはもちろん、そこに記憶されている内容をすべて消去されてしまう。
ハードディスクをフォーマットする場合には、Windowsや利用するアプリケーションソフトなどのインストールが必要になる。
論理フォーマットは、物理フォーマットをした後、OSが使用する管理用データや実際に記録されるデータの論理的な位置を設定するという作業である。
この作業はOSによって形式が異なるものとなっている。
フォーマットをすると初期化されてしまうことになるので、大容量の媒体をするときにはバックアップするなどして注意しよう。
マクロウィルス(英語:Macro Virus )とは、コンピューターウイルスのひとつで、比較的簡単に作成できる一般的なウイルス。
新種の発生率も高くなっていて、従来のウイルスに比べて感染力が強く、感染スピードが速いという特徴があり、大きな問題となっている。
「マクロ」とは、MS WordやMS Excelなどのワープロのソフトウエアで、処理を自動化するために記されたプログラムのことで、この機能を持っているアプリケーションで作成された文書ファイルや表計算ファイルを媒介としているのでウイルスの存在に気づきにくい。
マクロを実行することで簡単に感染してしまい、複数のOSに大量感染する場合も見られる。
また、企業活動などを通じて感染しやすく、最近では電子メールに添付されてインターネットなどを通じて簡単に拡散してしまう。
このウイルスの対策として、文書ファイルや表計算ファイルを開く前に、アンチウイルスソフトを利用したり、セキュリティ機能を高めてマクロ検出したりすることが必要となる。
マルウェア(英語:Malware)とは、英語の「悪意のあるソフトウエア」という意味の"malicious software"を略した、比較的新しい造語である。
コンピューターウイルスやワーム、スパイウェア、あるいは一部のアドウェアなど、ユーザが意図していないのに何らかの動作をするソフトウエアの総称で、被害を及ばすかどうかでは区別されるような性質のものではない。
例えば、離れた場所にあるコンピュータに侵入したり、感染活動や破壊活動を行なったり、コンピュータ内部の情報を外部に流出させたりなどの有害な活動をするものとなっている。
また、無償のセキュリティ関連ソフトウエアとして提供しているが、実際は商品版ソフトウエア購入の広告をしたりするものや、セキュリティ関連の動作を行わずにボットネットクライアントとして機能するマルウェアも存在しているようである。
「不正ソフトウエア」とも呼ばれてはいるが単なるバグを含んでいるものもあるので、マルウェアと同義語ではないので注意しよう。
レジストリ (英語:registry)とは、Windows 95以降のWindows系OSにおいて、基本情報やソフトウェアの拡張情報などのすべての情報が保存されるデータベースのこと。
"registry"はもともと「登記」「登録」「登記所」「戸籍役場」という意味がある。
通常コンピュータを利用する限りにおいて、システムなどが自動的に追加、変更、削除を行ってくれるので、ユーザーがレジストリの内容を気にする必要はない。
このデータベースの内部には、Windowsに関するシステムの重要情報が記録されているので、間違ったデータを書き込んでしまったり、消去してしまったりすると、システム自体が起動しなくなってしまう可能性もあるので注意したい。
.iniファイルの代わりにレジストリを使用されることが多くなったので、ウイルスの製作者は、このMicrosoft Windowsコンポーネントを使用することが多くなっている。
また万が一、ディスククラッシュなどによりレジストリを失った場合に備えて、データのバックアップを定期的にとっておくようにしよう。
ロジックボム(英語:logic bomb)は、悪意あるプログラムであるマルウエアの一種で、「ロジック爆弾」や「論理爆弾」とも呼ばれている。
主な感染経路は、ネットワークとなっている。
コンピュータの中に入り込んで、特定の時間などのシステムにおける条件を満たすとそれがトリガとなって、意図的にコンピュータの破壊活動を実行するソフトウエアの総称である。
特定条件を満たすまではコンピュータ内にただ潜伏しているが、実行されてしまうとデータの破壊・盗用などを行った後に最終的に自分を消滅させたりするなど、徹底した破壊活動をするものが多い。
自己感染能力がないのでウイルスとは区別されていて、プログラムのバグなどの意図的ではないものはロジックボムに含まれない。
ウイルスにロジックボムの機能を付加されているものも多いが、コンピュータを動作不可能にしてしまうと本来の感染という目的が果たせなくなるのであまり派手な破壊活動をすることはまれである。
ワーム(英語:worm)は不正ソフトウェアのひとつで、「インターネットワーム(英語:internet worm)」や「コンピュータワーム(英語:computer worm)とも呼ばれている。
ネットワーク上を這い回っている虫のように見えることからこの名前がついた。
ネットワークに接続されているコンピュータに入り込んで増殖を繰り返し、ディスク容量や処理時間を占有することでCPUやネットワークに負荷をかけるなどの被害を及ぼす。
このワームはマクロ言語やスクリプト言語などで簡単に作成できるので、亜種の発生が早く、しかも数が多いという特徴がある。
自己感染能力を持つ点においてはウイルスと同様であるが、狭義的な意味において区別されている。
通常のウイルスはプログラムを介して感染するが、ワームは自分自身の複製をコピーして増殖していく。
具体的には、自分自身の複製をメールに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身をコピーしたりして増殖する。
ワクチンソフト(英語:vaccine soft)は、アンチウイルスソフト(英語:anti-virus software)とも呼ばれているコンピュータウィルスを検出・駆除するソフトウェアである。
また、ウイルス対策ソフトと同義語である。
ウイルスに感染するのを未然に防ぐためのものとして、市販されている。
他のコンピュータとの通信状況を監視することによって、ウイルスの侵入を未然に防ぐような機能をもっているものもある。
ウイルス対策ソフトは用意されているウイルス検知パターンとファイルを比較してウイルスを検出するという仕組みになっているので、検知パターンが登録されていないような新種ウイルスには対処できない。
常に新しいウイルスが出回っているので、検知パターンはワクチンソフトメーカーによって頻繁に更新されている。
その更新方法は、インターネットなどを経由して自動的にダウンロードしていくものがほとんど。
また、感染力が強い新種ウイルスなどが出回ると、大規模な感染を防ぐためにそのウイルスを駆除するためだけのワクチンが無料で配布されることもある。
亜種とは、生物の分類区分で「種」の下位区分となっているが、植物学的な意味においては、「変種」や「品種」という意味で用いている。
コンピュータ・ウィルスに関しての「亜種」の意味は、最初に発見されたオリジナルのウィルスやワームをもとにして、被害やその動きが変化してしまったものである。
通常は数あるウィルスをわかりやすく分類するために、特徴が似ているものを亜種として扱ったりもしている。
このようなウィルスの改変は、文字の変更や、少ないコードラインの追加や削除で簡単にできてしまうために、オリジナルウィルスの作者ではない別人によって改変されてしまうことも多い。
気づかないうちにダメージを起こしてしまうようなウィルスも存在している。
さらに、亜種の対策はオリジナルのものと異なっているのでやっかいなものとなっている。
既に明らかになっているウィルスに対して対策を行っても次々に亜種のウィルスが現れるので、すばやい有効な対策方法は、各種ウイルスソフトウエアを導入し、コンピューターをウィルスやワームの侵入や感染から防ぐことである。
また各種アップデートをまめにすることで、最新の状態を維持することも大事。
暗号化(英語:encryption)とは、第三者に見られても内容がわからないようにデータやコード、ファイルなどを規則的にデータ変換して秘匿することである。
その処理をされた通信文を見ても特別な知識なしでは読めないという「変換アルゴリズム」という表記法にのっとっている。
特にインターネットなどのネットワークを通じて文書や画像のデータなどの通信内容をやり取りする際や、保管しておく重要文書などの内容を第三者に知られないようにする際に用いられている。
暗号化や複合化するには、ある暗号表に当たる「鍵」を利用する。
その鍵は二種類あり、対になっている2つの鍵を使う「公開鍵暗号」と、どちらにも同じ鍵を用いる「秘密鍵暗号」がある。
暗号化に関するウイルスも多く出回っていて、検出を避けるためにウイルスコードを暗号化して隠れてしまうものもある。
また、発病すると、システム上のコードまたはデータを勝手に暗号化してしまうウイルスもある。
起動とはブート(英語:boot)やブートストラップ(bootstrap)と呼ばれているもので、コンピュータの電源をつけて、操作可能な状態になるまでの自動的な処理や、アプリケーションを実行するために立ち上げることを指す。
通常パソコンの電源を入れると、マザーボードに記憶されたIPL(Initial Program Loader)というプログラムが起動する。
次に、ハードディスク上のMBR(Master Boot Record)という領域を読み込むことによって、ハードディスクのどの領域からOSを起動するかを選択し、そのブートセクタと呼ばれる領域に記録されたプログラムを呼び出す。
ブートセクタに記録されたプログラムがディスクからOSを読み込んで起動することによって、操作できる状態となる。
また、起動ディスクとは、コンピュータを起動するための特殊な起動ファイルなどのプログラムが収納されているディスクのこと。
一般的に、オペレーティングシステムとそのバージョンに固有のものが入っている。
自己解凍型ウイルスとは、実行すると、自身で解凍するファイル。インターネットを介して転送されるファイルのほとんどは圧縮されている。自己解凍ファイルは圧縮データとともにファイル自体が実行形式になっているため、実行と同時に解凍が始まるのが特徴である。
自己解凍型ファイルをダウンロードするだけなら、ウイルスには感染しないので必ずスキャンすることを忘れなければウイルスに感染することはないだろう。
自己解凍プログラムには、トロイの木馬などのウイルスが含まれている場合があり、最新のアンチウイルスプログラムで採用されている自己解凍型ファイルのスキャンには有効である。
自己解凍ファイルは、フリーウェアの配布によく利用されており、圧縮ファイルのやり取りにおいて重宝しているのだが、自己解凍ファイル形式のウイルスには十分注意しなければならない。
新しい自己解凍型ファイルを実行する前には、必ずスキャンすることが必要不可欠であろう。