ウイルス、スパイウェア、マルウェア：違いは何ですか？

何度も言ってきたように、コンピューターやその他のデバイスにはウイルス対策保護が絶対に必要です。 しかし、私たちが言っているのは、コンピューターウイルスから保護する以外の何もしないプログラムのことではありません。 適切なアンチウイルスは、ウイルスだけでなく、悪意を持って設計されたあらゆる種類のソフトウェアを認識して防御します。 ウイルス対策ソフトウェアをインストールするように勧めるとき、私たちはそれをアドバイスしています。

ただし、悪意のあるプログラムの大部分はウイルスではありません。 どうして？ マルウェアのコーダーはお金を稼ぎたいので、ウイルスを収益化するのは難しいからです。 幸いなことに、最新のウイルス対策ユーティリティはフルスペクトルのマルウェア保護を提供し、あらゆる種類の悪意のあるソフトウェアを排除します。 最高のソフトウェアは、あらゆる種類の脅威から保護するため、通常、どれがどれであるかを知る必要はありません。 それでも、知っ て おく必要がある状況が発生する可能性があり、セキュリティ侵害、ハッキング、攻撃に関するニュースの多くの話は、用語を知らないと混乱する可能性があります。 心配する必要はありません：読んでいる可能性が最も高い（そしてできれば遭遇しない）脅威の最も一般的な種類の簡単で汚れたガイドは、あなたがスピードに慣れるのに役立ちます。

複製方法によって定義される脅威

ユーザーが感染したプログラムを起動するか、感染したディスクまたはUSBドライブから起動すると、 ウイルスが実行されます。 ウイルスは、検出されずに広く拡散するように、目立たない状態を保ちます。 ほとんどの場合、ウイルスコードは単に新しいプログラムまたはディスクに感染します。 最終的に、多くの場合、事前に定義された日時にウイルスペイロードが起動します。初期のウイルスペイロードは、しばしば無意識に破壊的でした。 最近では、主要なWebサイトに対して情報を盗んだり、DDoS（Distributed Denial of Service）攻撃を実行する可能性が高くなっています。

ワームはウイルスに似ていますが、感染したプログラムを起動する必要はありません。 簡単に言えば、ワームは自分自身を別のコンピューターにコピーし、そのコピーを起動します。 1988年、単純な概念実証を目的としたMorrisワームが、新進インターネットに深刻な被害をもたらしました。 悪意のあるものではありませんでしたが、熱狂的な自己複製は膨大な帯域幅を消費しました。

ギリシャ軍がトロイの木馬の中に戦士を隠してトロイの人々をだましたように、 トロイの木馬プログラムは、一見有用なアプリケーションの中に悪意のあるコードを隠します。 ゲーム、ユーティリティ、またはその他のアプリケーションは通常、指定されたタスクを実行しますが、遅かれ早かれ有害な何かを行います。 このタイプの脅威は、ユーザーまたはWebサイトが誤って他のユーザーと共有したときに広がります。 トロイの木馬は本物の金makerけ者です。 バンキング型トロイの木馬は、偽のトランザクションを注入してオンラインバンキングアカウントを流出させます。 他のトロイの木馬はあなたの個人データを盗み、作成者がそれをダークウェブで販売できるようにします。

行動によって定義される脅威

ウイルス、ワーム、およびトロイの木馬は、それらが広がる方法によって定義されます。 他の悪意のあるプログラムは、その実行内容から名前を取ります。 スパイウェアとは、驚くことではありませんが、コンピューターをスパイし、パスワードやその他の個人情報を盗むソフトウェアを指します。 スパイウェアは、コンピューターのWebカメラを覗き込むことで文字通りスパイすることもあります。 多くの最新のウイルス対策プログラムには、スパイウェア保護のために特別に設計されたコンポーネントが含まれています。

アドウェアは 、スパイウェアコンポーネントによって盗まれた情報を使用して、おそらくあなたの興味をターゲットにした不要なsをポップアップします。

ルートキットテクノロジーは、オペレーティングシステムにフックして、悪意のあるプログラムのコンポーネントを隠します。 セキュリティプログラムがWindowsにクエリを実行してファイルのリストを取得すると、ルートキットは自身のファイルをリストから削除します。 ルートキットは、レジストリのエントリを隠すこともできます。

ボットの侵入は、コンピュータに積極的に害を与えることはありませんが、システムが他者を傷つけることを共犯にします。 所有者または「ボットハーダー」がコマンドをブロードキャストするまで、静かに隠れます。 その後、数百または数千の他の人と一緒に、それは言われたことを何でもします。 ボットはスパムの送信によく使用されるため、スパマー自身のシステムは関係ありません。

いくつかの悪意のあるプログラムは、特に他のマルウェアの配布を支援するために存在します。 これらのドロッパープログラムは、小さくて目立たない傾向がありますが、他のマルウェアの安定した流れをコンピューターに集中させることができます。 ドロッパーは、ボットが行うように、リモートの所有者から、配布するマルウェアを決定するための指示を受け取る場合があります。 所有者は、この配信サービスに対して他のマルウェア作成者から支払いを受けます。

名前が示すように、 ランサムウェアはコンピューターまたは身代金のデータを保持します。 最も一般的な形態では、ランサムウェアの脅威はドキュメントを暗号化し、解読する前に支払いを要求します。 理論的には、アンチウイルスは他の種類のマルウェアと同じようにランサムウェアを処理する必要があります。 ただし、ランサムウェア攻撃を逃した場合の結果は非常に厳しいため、別のランサムウェア保護ユーティリティを実行することもできます。

スケアウェア

すべてのウイルス対策プログラムが見かけ通りであるとは限りません。 一部は実際には偽物であり、セキュリティを保護せず、銀行の残高を損なう不正なプログラムです。 せいぜいこれらのプログラムは本当の保護を提供しません。 最悪の場合、積極的に有害な要素が含まれます。 彼らはあなたを怖がらせて登録料を払わせているので、しばしばスケアウェアと呼ばれています。 登録すると、お金を無駄にし、クレジットカード情報を詐欺師に渡してしまいます。 スケアウェアを避けることは、プログラムが洗練されるにつれてますます困難になります。

複数のベクトル、単一のソリューション

これらのカテゴリは相互に排他的ではありません。 たとえば、単一の脅威がウイルススタイルであり、スパイウェアなどの個人情報を盗み、ルートキットテクノロジーを使用してウイルス対策から自身を隠す場合があります。 スケアウェアプログラムは一種のトロイの木馬であり、個人データを盗む可能性もあります。

セキュリティソリューションは複数のアプローチを取ることもできます。 本格的なセキュリティスイートには当然ウイルス対策コンポーネントが含まれますが、他のコンポーネントがその保護を補完します。 ファイアウォールは、インターネットからの攻撃を防ぎ、システムの脆弱性を悪用しようとする試みを妨げる可能性があります。 スパムフィルターは、電子メールでコンピューターにマルウェアを潜入させる試みをシャットダウンします。 インターネットトラフィックを保護するVPNを提供するものもあります。

マルウェアという用語には、これらの種類の悪意のあるソフトウェアがすべて含まれます。 目的が有害であるプログラムは、純粋で単純なマルウェアプログラムです。 Anti-Malware Testing Standards Organization（AMTSO）のような業界グループはこの用語を明確にするために使用していますが、一般大衆は依然としてマルウェア対策ではなくウイルス対策を求めています。 ウイルス対策という言葉に固執しています。 ウイルス対策は、あらゆるマルウェアからあなたを保護する必要があることを覚えておいてください。