web-dev-qa-db-ja.com

ワームとウイルスはどう違うのですか?

さまざまなオンライン記事がありますが、「ワーム」と「ウイルス」の違いは少しわかりません。

関連する2つの質問-

  1. ここに役立つ明確な区別がありますか?もしそうなら、それは何ですか?
  2. 意味のある違いがある場合、ウイルススキャナーはワームに対する防御に対して、ウイルスに対するものと同じくらい効果的ですか?または、特にワームに対する防御に使用するのに役立つウイルススキャナーに含まれていない他のポリシーと保護手段はありますか?
20
DuckMaestro

違いは主に歴史的伝統の問題です。

生物学的に、ウイルスは [〜#〜] rna [〜#〜] の一部です。 RNAは、一時的にDNAの一部を複製する遺伝暗号の媒介容器です(細胞内の遺伝情報の永続的な保存)。次に、RNAはそれを複製したり、 タンパク質 に変換したりできるいくつかの「エンジン」を通過します(遺伝子コードは実際にはタンパク質の青写真です)。タンパク質は、細胞を「生きている」状態に保つためのすべての働きをする活性分子です。ウイルスは、一部のセルに侵入するのに十分なほど小さく、そこでレプリケーターエンジンをハイジャックし、ウイルスの他のコピーを作成して攻撃を拡散させます。ウイルスの悪影響は、レプリケーターがウイルスのコピーに忙しい一方で、細胞自体の遺伝暗号に由来する「通常の」RNAを処理しないという事実に起因します。タンパク質の生産はこのように減速または完全に停止し、細胞は適切に(またはまったく)機能しなくなります。ホストボディへの影響は、影響を受けるセルの種類と、レプリケーターをハイジャックする量によって異なります。したがって、ウイルスはそれ自体が生物ではありません(ウイルスが「生きている」と見なすことができるかどうかの問題は、熱心に議論されており、同時にあまり意味がありません)。

一方、ワームは完全に定義された多細胞生物であり、ホストの遺伝暗号やメカニズムとはまったく相互作用しません。ワームはただそこに座って、ローカルセルを食べます。ワームは非常に確実に生存しており、ホストとは異なります。ホストは、ワームの観点から見ると、ほとんどが家で餌場です。ワームも自身を複製しますが、これは生物であるため、「複製」と呼ばれます。

コンピュータでは、一部のソフトウェアはアナロジーとして「ウイルス」や「ワーム」と呼ばれ、すべてのアナロジーと同様に、あなたがそれを見ても壊れます密接に。上記で言及した「レプリケーターエンジン」は、通常のプログラム実行と同等と見なされます。通常の操作条件下では、コンピューターは実行可能ファイルをメモリーに読み込み、そのデータをすぐに解釈される一連の命令と見なすようCPUに命令することでプログラムを実行します。コンピュータウイルスは、一連の命令のどこかに独自のコードを挿入することにより、通常の実行を乗っ取るコードの一部です。アナロジーはそこで止まります。なぜなら、生物学的ウイルスはすでに配置されて完全に本物であるRNA複製メカニズムを使用するだけですが、コンピューターウイルスは独自の複製を行う必要があります。つまり、他の実行可能ファイルを探して、その中に独自のコードをコピーします。ウイルスmay実行可能ファイルへの強制的な挿入がそれらに損害を与えるかどうかに応じて、このレプリケーションメカニズムによって有害になります(注意深いウイルスは、元の命令を迂回して、引き続き実行されるようにします。不注意なウイルスreplaces元の命令。したがって、実行可能な主要機能に影響します)。ウイルスmayは、単なるレプリケーション以外のタスクを実行することによっても有害です(これは「ペイロード」であり、かなり厄介な場合があります)。

コンピュータワームは、実行されると、ネットワークを介して自身を複製しようとするソフトウェアです。ワームはいくつかの既知のセキュリティホールを使用して、リモートマシンに任意のコードを実行させます。ワームの場合、その任意のコードはワームコード自体です。したがって、従来の違いがあります。avirusは、実行可能ファイル(本質的には「ローカル」で検出)を変更することによって自身を複製しますが、-wormは、ネットワークを悪用可能なセキュリティホールを通じて自身を複製します。 。ただし、特定のマシンで実行されるワームは、ネットワーク経由のレプリケーションジョブを超えて、「永続的」になるための手順を実行することが多く、ホストマシンが再起動されても定期的に実行されます。永続性は、ワームのコードをいくつかの実行可能ファイルに挿入することによって達成されます。したがって、ほとんどのワームもウイルスです。

これにより、2番目の定義が導き出されます。awormは、リモートから悪用可能なセキュリティホールを使用して、ネットワークを介して自分自身を複製できるウイルスです。

このような名前が付けられたウイルスやワームは、そのようなものが一般的な場所になり始めたとき(1985年から1990年頃、家庭用コンピューターが普及し、フロッピーディスクが使用され、インターネットが数百のホストを超えたため)、基本的なコンピューターでのプログラム実行は発生しませんでした。単独で」:新しい実行可能ファイルを起動するには、ユーザーが何かを入力するか、何かをクリックする必要がありました。したがって、キーボードから手を離すことでウイルスの拡散を一時停止することができるのに対して、ワームはそれ自体が魔法のように見えるという性質を持っていました。現在、最も基本的なPCは何百もの新しいプロセスを透過的に生成し、それらの多くは自動的かつ定期的に発生するため、ウイルスはalso自律的に見えるように複製し、ウイルスとワーム。

トロイの木馬は、意地悪なギリシャの戦士で満たされた大きな中空の木製の馬で、たまたまトロイの木馬ではありません-それはAchaeanが建てたものですagainstトロイの木馬。 ( オデッセイ で報告されているように)ストーリーの要は、トロイの木馬がトロイの壁の中に馬を引き込んだことです。これは、アカイア人が過去10年間成功に至らなかった軍事的偉業です。コンピューターでは、「トロイの木馬」という表現は、標的となるユーザーが意識的に自分自身を起動する悪意のある実行可能ファイルの場合に適用されました。トロイの木馬は、その馬は海の神々への供物であると信じていたため、宗教的で審美的な品々に溢れていました。

したがって、実行時にローカルの実行可能ファイルを見つけて自分自身をコピーし、自分自身を電子メールでランダムに他の人に送信するソフトウェアの一部狡猾な装い(「これはあなたの納税申告用紙です。できるだけ早く記入するか、罰金が科されます」、または「ナタリー・ポートマンの写真がいっぱいのこのスクリーンセーバーをのぞいてみてください」)、添付の実行可能ファイルをクリックするように誘導します。その内容を実行しますか?

ローカルの実行可能ファイルに自分自身をコピーするため、これはvirusです。これはワームです。これは、ネットワークを介して自身を複製するためです(リモートで悪用可能なホールは、セキュリティの問題をほとんど意識していないユーザーと、実行可能ファイルを実行する彼のメールリーダーアプリケーションの組み合わせです。最も薄いガードレールのみ)。これはトロイの木馬です。これは、ユーザーの騙しやすさを悪用し、悪意のあるコードを起動するように誘惑するためです。

したがって、ウイルス、ワーム、トロイの木馬の違いは絶対的なものではなく、近年かなりあいまいになっています。この用語は、実用的な情報を提供しなくなりました。

24
Tom Leek

コンピュータコンテキストでの「ウイルス」という用語は、主にそれが表すコードのタイプを正確に理解していないために、過去数十年で大幅に進化しました。

厳密に言うと、「ウイルス」とは、既存のプログラムに添付される(通常は先頭に追加される)実行可能コードのことです。プログラムが実行されると、ウイルスコードが最初に実行され、ウイルスがメモリにロードされてバックグラウンドで独自の作業を実行できるようになると、「ホスト」実行可能ファイルが実行されます。ウイルスは、同じマシン上の他の実行可能ファイルを変更してウイルスコードも含むように複製します。一般に、ウイルスは、リムーバブルディスクがマウントされている場合など、マシンの制御を通過する実行可能ファイルも変更します。ウイルスコードが添付された実行可能ファイルは「感染」と見なされ、一般的なウイルスパターンを検出するための「アンチウイルス」プログラムが作成され、ウイルスコードを削除することによって「駆除」プログラムが作成されます。

真のウイルスは、「トロイの木馬」などの単純な形式のマルウェア(はるかに一般的な形式のマルウェア)よりも作成がはるかに困難です。しかし、ウイルスはかつてコンピュータセキュリティに対するこのような厄介な脅威であり、特にその脅威に対処するために「アンチウイルス」業界が開発されて以来、ほとんどすべてのマルウェアを「ウイルス」と呼ぶことが一般的になりました。

マルウェアの分類法の概要は次のとおりです。

  • ウイルス:「ホスト」実行可能ファイルに添付された悪意のあるコードフラグメント。他の実行可能ファイルに自身を添付することによって複製します。
  • トロイの木馬:ゲームやドキュメントなど、無実のように見えることによって拡散する悪意のあるプログラム。トロイの木馬は、ユーザーが積極的に取得して実行する必要があります。
  • worm:ネットワーク上で自身を自動的に複製する悪意のあるコード。ワームは通常、Webサーバーや電子メールクライアントなどの既存のソフトウェアの欠陥や弱点を悪用します。
6
tylerl

これらの用語の権威ある定義を見たことがありません。おそらくこれらのことを定義する権限がないためでしょう。

しかし、私が理解しているように、ウイルスとワームの根本的な違いは、ウイルスはプログラムを実行するために人間を必要とするのに対し、ワームは別のプログラムの欠陥を悪用して実行するということです。それ以外には、他の違いはありません。

ウィキペディアも同じ結論になります 。 (また、個別に ウイルス および ワーム ページにあります。)

とはいえ、「一般的な使用法」が厳密な定義に準拠することはめったにないため、セキュリティコミュニティ以外では区別がさらに少なくなります。多くの人々は、ログインしたままで無人の友人のFacebookアカウントにユーモラスなメッセージを投稿すると、「ハッキング」と見なします。

2番目の質問に答えるために、ほとんどのウイルススキャナーは実際には「マルウェア」をスキャンしますが、ウイルス、ワーム、スパイウェア、ランサムウェア、トロイの木馬、ルートキット、キーロガー、そして時には有用なセキュリティツールさえも区別されません。これはポリシー決定であり、技術的な決定ではありません。

3
Ladadadada
  • ウイルスとワームはマルウェア(悪意のあるソフトウェアプログラム)です。

  • ウイルスは、物理的な連絡先(USB)または共有(電子メール)を介して1台のマシンから別のマシンに広がり、他のコンピュータプログラムを変更して独自のコードを挿入することによって自己複製します。これは生物学的ウイルスと同じで、生きている宿主(人、植物、動物など)が必要です。

  • ワームは、ネットワークを介して、あるマシンから別のマシンに潜り込み、自身を拡散させます。ワームは、ほとんどの場合、たとえ帯域幅を消費したとしても、少なくともある程度のネットワークへの害を引き起こしますが、ウイルスは、ほとんどの場合、標的のコンピューター上のファイルを破壊または変更します。

1
Premraj