脆弱性? ウィルスチェックソフト?

コンピューターウィルスのお話で、「脆弱性」「ウィルスチェックソフト」という言葉を使いました。

それぞれ内容が違うことは、イメージできていますか。

ここでは、コンピューターのセキュリティでよく出てくる、これらのイメージを書きます。

これらについて、以下のように考えたりしていませんか。

  • ウィルスチェックソフトを入れているから、脆弱性の対応はしなくても大丈夫

これは、大きな間違いです。

「脆弱性」

コンピューターの脆弱性というのは、ソフトウェアの開発者が想定していない、抜け穴のことです。

開発者は、想定外の動作をしないよう考えて作っているのですが、考えてもいなかった抜け穴が存在することがあります。

もしソフトウェアに脆弱性があると、悪意のあるプログラム(マルウェア)などを使うことで想定外の動作を実行させることができてしまいます。

ですので脆弱性が見つかると、この抜け穴を塞ぐためのソフトウェアのアップデートが、開発元から提供されます。

有名なものでは、Windows Updateがこれにあたります。

脆弱性が見つかると、この抜け穴をめがけて様々なマルウェアが攻撃を仕掛けてきます。

この攻撃にさらされる時間を少しでも短くするために、アップデートが提供されたらすぐに適用する必要があります。

「ウィルスチェックソフト」

ウィルスチェックソフトは、コンピューターの中にマルウェア(ウィルス)が侵入していないかどうかをチェックして対処するソフトウェアです。

もしマルウェアがコンピューターの中に侵入していることを見つけると、駆除してくれます。

ただマルウェアは、あの手この手で、手を変え品を変え、さまざまに変更したものが世界中から登場してきます。

新種のマルウェアが見つかると、そのマルウェアを検出するためのウィルス定義が新しく作られます。

もし新種のマルウェアがコンピューターの中に侵入しても、短時間で見つけるためにはウィルス定義情報が更新されたらすぐに適用する必要があります。

このように、ソフトウェアのアップデートとウィルス定義情報の更新は、それぞれ

  1. コンピューターの外から攻撃される抜け穴を塞ぐ
  2. コンピューターの中に侵入したマルウェアを見つけ出す

というように、役割が違います。

どちらも、新しい攻撃に対応するために、いかに最新の情報をすばやく適用するか、無防備な時間を短くするための時間との戦いになります。

  

さらに詳細を知りたい方は、個別に説明しますので、別途ご相談ください

 

ページ概要

おおいたITサポーターというエバンジェリスト見習い:

 ひととコンピューターをつなぐことで大分の技術の底上げをしていきたい、そう思った技術者が立ち上げたページです。

 IT(情報技術)は、様々な問題解決に活用できます。ITの伝道者として、様々な人の技術の懸け橋となれるよう努めます。

 

チャットも用意しましたが、すぐに対応できないことが多いです。

 

姉妹ページも見てください。

 関連ページ

大分市を拠点にしている、おおいたITサポーターというエバンジェリスト見習い。

Mail: andforyou17@gmail.com

Tel: 050-5873-7412

電話も安く済ませるためIP電話の番号ですが、大分市在住です。

概要 | プライバシーポリシー | サイトマップ
ログイン ログアウト | 編集
Jimdo

あなたもジンドゥーで無料ホームページを。 無料新規登録は https://jp.jimdo.com から