ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]

第425回:ホームU とは
[2009/06/16]

第424回:jiglets とは
[2009/06/09]

第423回:Wi-Fi WIN とは
[2009/06/02]

第422回:iアプリタッチ とは
[2009/05/26]

第421回:HSUPA とは
[2009/05/20]

第420回:デジタルサイネージ とは
[2009/05/12]

第419回:リミット機能 とは
[2009/04/28]

第418回:着信短縮ダイヤルサービス とは
[2009/04/21]

第417回:青少年ネット規制法 とは
[2009/04/14]

第416回:XGP とは
[2009/04/07]

第415回:接続料(アクセスチャージ) とは
[2009/03/31]

第414回:LTE とは
[2009/03/24]

第413回:着うたフルプラス とは
[2009/03/17]

第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]

第411回:モバイルWiMAX とは
[2009/03/03]

第410回:TransferJet とは
[2009/02/24]

第409回:Snapdragon とは
[2009/02/17]

第408回:ソフトバンクギフト とは
[2009/02/10]

第407回:可視光通信 とは
[2009/02/03]

第406回:DC-HSDPA とは
[2009/01/28]

第405回:利用者登録制度 とは
[2009/01/20]

第404回:IMEI とは
[2009/01/13]

第403回:ナカチェン とは
[2009/01/06]


2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年

2000年

ケータイ用語タイトルGIF
第271回:ウイルス定義ファイル とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)


 ウイルス定義ファイルとは、さまざまなウイルスの特徴が記録されているデータベースファイルで、ウイルス対策ソフトがウイルスを発見するために使われます。製品によっては、ウイルスパターンファイルなどと呼ばれることもあります。現在のウイルス対策ソフトでは、このウイルス定義ファイルが必須となっています。

 また、定義ファイルは定期的、あるいは不定期にアップデートされており、ウイルス対策ソフトを有効に使うには、常に最新の定義ファイルを入手しておく必要があります。


ウイルス対策ソフトがウイルスを見つける仕組み

 パソコンやPDA、携帯電話用のウイルス対策ソフトは、通信中のデータや、メモリ内、ディスク内のファイルからウイルスを見つけ出し、削除したり、あるいは不用意に起動されないように隔離する、という作業を行ないます。

 対策ソフトが、ウイルスを見つけるための方法はいくつかあります。もっともよく使われているのは、パターンマッチングで、通信中のデータやメモリ内のデータから、これまで知られているウイルスの特徴のデータベースを持ち、これに一致するものをウイルスと見なすという方法です。

 ここで使われるデータベースがウイルス定義ファイルで、仕組み上、この方法でウイルスを見つけるにはウイルス定義ファイルが必要となるのです。

 他の方法としては、データのプログラムらしい部分を見つけ出し、ウイルスプログラムによくあるような手法を採っている部分、たとえば、勝手にシステムを書き換えて、機械が起動すると同時にプログラムも起動するようにしているのに、自分自身を隠そうとしているロジックらしい部分があったらウイルスの可能性が高いとみなす、などの方法でウイルスを見つけ出すヒューリスティックスキャンという方法もあります。

 ただし、特殊な用途のソフトなどでは、ウイルスでなくてもシステムを書き換えるようなものも存在します。そのようなソフトもウイルスと見なしてしまう可能性があるのが、このヒューリスティックスキャンの弱点です。

 ウイルス定義ファイルを使ったパターンマッチングには、定義ファイルに登録されているウイルスの特徴と完全に一致した場合のみウイルスと見なすので、誤検出の可能性が非常に少ないというメリットがあります。

 しかし、その仕組み上、ウイルス定義ファイルにそのウイルスの特徴が書かれていないとウイルスを見つけ出すことができません。ウイルス定義ファイルは、そのファイルが作られた時点で、対象のシステムに感染することが知られているできるだけ多くのウイルスを網羅するように作られています。たとえば、WindowsパソコンであればWindowsに感染するウイルスの特徴を、携帯電話であればその機種に感染するウイルスの特徴をほぼ全て網羅するように作られているわけです。

 しかし、コンピュータウイルスは、常に新しいものが作られ世に放たれています。このようなウイルスにも対応するために、ウイルス定義ファイルも、ウイルス対策ソフトメーカの手によって、日々更新され続けているのです。


携帯電話用ウイルス対策ソフトでも、最新定義ファイルを

セキュリティスキャンLight

セキュリティスキャンLight
 ウイルス対策ソフトは、パソコンでよく使われていますが、PDAや携帯電話向けにも提供されています。ウイルス定義ファイルの利用方法は、これらどの機器でもほぼ同様です。

 たとえば、携帯電話では、ドコモのFOMA端末「M1000」には標準でウィルス対策ソフト「セキュリティスキャンLight」が搭載されています。このウイルス対策ソフトでは、2006年4月21日現在で最新版定義ファイル「パターンデータ Ver.2.5」が提供されています。

 M1000の場合、ウイルス定義ファイルを最新のものに更新するには、アプリケーションランチャーから、セキュリティスキャンLightを起動して、ウイルス定義ファイルの配布サイトからパケット通信を使ってダウンロードします。

 現在のところ、M1000ではコンピュータウイルスに感染したという報告はありませんが、技術的には感染が可能なSymbian OS向けのコンピュータウイルスが、いくつか世の中に存在し、また、最近も新たなウイルスがウイルス対策ソフトメーカーによって発見されています。M1000に搭載されたセキュリティスキャンLightが有効に働き、このようなウイルスに万一にも感染しないようにするために、ユーザーはパターンデータを最新のVer2.5にアップデートしておくことが必要です。


関連記事
ドコモ、「M1000」の最新版ウィルス定義ファイル


(大和 哲)
2006/04/25 11:37

ケータイ Watchホームページ

ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.