わかる日記
トロイの木馬を駆除方法WEBブラウザの拡張機能を装った進入経路が増加中
トロイの木馬がパソコン内部へ侵入する経路として一番多いのは偽サイト経由でのダウンロードによるものではないか。
最近のニュースでGoogleクロームの拡張機能を追加したと装った偽サイトへ誘導し偽アプリケーションをインストールさせるという手口が発見されている。
過去にもブラウザに昨日追加することで危険なページからの攻撃を防ぐことが出来るなどと表現した偽ウイルス対策ソフトなどもあった。
そして今時の感染ではトロイの木馬タイプのウイルスに感染することが多い。
トロイの木馬とは
進入経路は様々ですが(インターネット経由、USB経由など)被害を受けるパソコンにダウンロードあるいは接続された際にプログラム実行を開始し悪意のある動作を開始する場合が多い。
ひとたび感染すれば第三者によってパソコン内部のデータのコピーから環境の設定までが裏で変更されるなど自由に操作されることになる。
被害例としては、感染パソコン上で入力したIDやパスワードの情報を抜き取る(キーロガー)。
プログラムファイルの実行、停止削除(ウイルス対策の無効化など)。
トロイの木馬検出対策
既知のトロイはアンチウイルスソフトの定義ファイルに抵触することで隔離、削除が行われる。
通常はこのウイルス対策ソフトによる活動抑止によって感染することすら珍しい。
では、未知のウイルスだった場合、セキュリティソフトのメーカーが認識できていないためウイルス定義ファイルに情報が無いトロイの木馬ならどうだろう。
この場合は既知のウイルスと同様の活動をする恐れがあるファイルを認識するヒューリスティック機能というものが活動を阻止する。
日々進化するウイルス(トロイの木馬)を高確率で進入を阻止し、活動をさせない対策はヒューリスティック昨日を持ったウイルス対策ソフトを導入することが最適な方法だろう。
ヒューリスティック機能を持った主なソフト
ESET Smart security
Nortonインターネットセキュリティ
など
スポンサーリンク
公開日: 更新日:
うっかりミスのウイルス感染を防ぐ
