コンピューターウイルスに感染してしまったパソコンが見せる挙動はそのウイルスのタイプによって異なります。全く反応しなくなり、復旧が不可能になるものもあれば、動作的に何の違和感も見せないようなものもあります。「ウイルスに感染した」ということにどの段階で気づいているか、ということにもよるのですが、「感染した」と認識できたときにはすでに「復旧している」ということも多いです。
世の中に多く出回っているウイルス、たとえば「トロイの木馬」などはすでにどんなセキュリティソフトにも認識されるものですから、検知することも容易です。セキュリティソフト、アンチウイルスソフトは、まず怪しいブログムが自身のコンピューターに侵入することを防ぐために機能を発揮します。メールに添付された不審なプログラム、インターネットを通じて受信しようとしているプログラム、そして外部接続機器から供給されようとしている不審なプログラムをただちに検知できるようになっているからです。
ですが、セキュリティソフトも「プログラム」ですし、そのコンピューターの機能などにどうしても依存するしかない状況です。それらの活動がワンテンポ遅れてしまい、ウイルスの混入を察知できないという場合も残念ながらあります。そのようなときは、今度はそのウイルスがパソコン内で何らかの活動を開始した時点でその不審な挙動をモニタリングすることで検知することになります。
いったん侵入されてしまった場合、そしてそのウイルスが活動を開始した段階で検知する場合、すでにパソコンは「汚染」されているといってもいいでしょう。ですが、実はパソコン全体がウイルスによって汚染されたわけではなく、パソコンの持つ記憶領域の「ごく一部」ということになります。そのウイルスが「保存されている部分」のみが、そのコンピューター内の「汚染領域」です。
セキュリティソフト、アンチウイルスソフトはコンピューターウイルスを感知した瞬間にその記憶領域を「隔離」します。そしてそのプログラムがパソコン内の他の領域にアクセスすることを防ぎ、そのまま隔離しておくか削除するかをユーザーに選択させます。そのようにすれば、そのプログラムはそのコンピューターのリソースを活用することができなくなります。つまり、「機能しなくなる」ということです。私たち人間が「免疫」能力を持つように、ひれらのセキュリティソフトの挙動はコンピューターウイルスに対する防衛機能です。侵入されても機能させないということです。
万が一、コンピューターウイルスによってパソコンが機能不全に陥るようなことがあっても、パソコンの記憶領域がすべてウイルスに汚染されているわけではありません。ウイルスはコンピューターが機能するためのさまざまな部分に干渉し、ときには改ざんすることで、その端末のパフォーマンスを著しく低下させているのです。「ウイルス」といってもプログラムであり、インターネットからすぐ侵入してしまうようなものであればその構造はシンプルです。その挙動をブロックしてしまえば、コンピューターへの脅威はなくなります。そして、それを取り払えばパソコンも正常に動作することができるようになるのです。
|