ウィルスの検知、メールによ る通知システム 06A2021 河野 裕哉 選んだ理由 • 以前親の仕事を手伝っていた時に、 自分のパソコンでしていたが、一時 時間を空けてまた手伝いを再開しよ うとした時にウィルスが入ってしまっ ていて、データがすべてなくなってい た時があり、こーいう機能を作りたい と思った。 これからやっていく課程 • まずは知識が全然ないので、まずは 教科書や参考書などを読み就職活動 と勉強の両方を頑張る。 内容は変わるおそれがあるかもしれ ない・・・ ウィルス ファイル感染型 これは、拡張子COM、EXE、SYSなどの実行型ファイルに感 染するウイルスだ。ウイルス単体でプログラムを実行したり 複製するのではなく、EXEやCOM等の実行型ファイルに付 着して制御を奪い、プログラムを書き換えて感染増殖する。 プログラムの先頭や末尾に付着するもの、両部分に 付着するもの、ファイル内の使用されていない部分 にウイルスコードを書き込むもの、完全に上書きし てしまうものなどがある。 • システム領域感染型 これは、ハードディスクやフロッピーディスクのシステム領域 (ブートセクタ、パーティションテーブル)に感染するウイルス だ。現在フロッピーディスクからシステムを起動するケースは 少なくなったため、このタイプのウイルスは減少したと言うが …以前に作成したフロッピーからデータを取り出す際などに は注意が必要である。要は過去のフロッピーにウイルスが既 に侵入している可能性があると言うことだ。 • 複合感染型 これは、システム領域感染型とファイル感染型の両方の特 徴を持つウイルスだ。ファイルに感染するだけでなく、ハード ディスクやフロッピーディスクのシステム領域にも感染する。 やっかいだな。 このウイルスに感染したフロッピーディスクからコンピュータ を起動すると、ウイルスがメモリに常駐するばかりか、ハード ディスクのシステム領域にも感染する。気をつけろ。 • トロイの木馬型 最も良く聞く名だろうが、このウイルスは基本的に、ほかのファイルやシ ステムに感染活動を行わない、つまり増殖を目的としない不正プログラ ムのことを「トロイの木馬」と呼ぶらしい。ワーム型やバックドア型も多くは トロイの木馬型の一種であると聞く。ほかに、プログラムを実行したとた んに破壊活動が開始されるものがある。同盟と呼ばれる反徒どもの仕業 かもしれぬな。 • 携帯端末型 そう言えば、近頃では携帯という者がこの時代普及しているらしいが… それに併せて、携帯端末をねらったウイルスも登場している事を知ってい たか?現在、EPOCという携帯端末用OSに感染する数種類のウイルスと、 Palm OSに感染するPALM_LIBERTY.Aが確認されている。これはケス ラーの報告だが、携帯電話についても、現在のところ端末上で動作する タイプのウイルスは発見されていないが、 Java対応携帯電話の登場など で、携帯電話上で動作するウイルスが発生する可能性が出てきている。 • ワーム型 ネットワークを通じてほかのコンピュータに拡散する ことを目的とした不正プログラムだ。メールの添付 ファイルとして自動的に自分自身のコピーを拡散さ せるものやネットワークを利用して次々に感染してい くものは、すべてワーム型に分類されるのだ。 メールによる通知システム • メール通知システムとは? • メール通知システムとは、毎日希望の時刻 に、昨日のアクセス数、及び当日の現在まで のアクセス数を本文に記入したメールを送信 するシステムです。 アクセスログを設置したサイトからメールを 送信するわけではないので、sendmail 等に対 応していないサーバでも通知サービスを使用 することが可能です。 参考資料 • ネットワーク不正侵入検知 • JAVAでカンタン
© Copyright 2024 ExpyDoc
