一般的な対策
''本項目では一般的説明をするに留まるため、自らのシステムに関してはセキュリティ等の専門技術者に相談すること。''
対策法
コンピュータウイルスの感染を防ぐには、ウイルス対策ソフト(アンチウイルスソフトウェア)の導入がもっとも効果的かつ手軽である。ウイルス検出の方法にもよるが、ウイルス対策ソフトはウイルス検知用のデータがないと十分に機能しないので、頻繁にウイルス対策ソフトをアップデートしなければ役に立たない。自動アップデート機能がついていれば、自動的にウイルス対策ソフトの開発元のサーバからウイルス定義ファイルをダウンロードし更新してくれるので、オンにしておくほうが良い。できるならウイルス検出が出来るウェブサイトで検査し、定期的にハードディスク全体をスキャンすると良い。また、インターネットサービスプロバイダが、個人・小規模ユーザ向けに、メールゲートウェイ型のウイルスチェックサービスを提供している。(メールの送受信時に、添付ファイル等のウイルスチェックを行う。)また、ルーターに、ウイルスや不正アクセスの検出・遮断機能を持たせるようなサービスもある。なおこれらの対策法は、それぞれサービスによって得手・不得手が異なり、1つの対策法で全ての種類のウイルスや不正アクセス等に対応ができるわけではないため、可能ならば複数の対策法を組み合わせて利用した方が良い(対策法の詳細な技術的検討も必要である)。また、これらの対策法を導入しただけでは不十分であり、併せて次項のユーザの注意すべき点を遵守する事もまた肝要である。
基本的なセキュリティ
2007年現在、サポートが継続されているオペレーティングシステムの全てが、アクセス権・アクセス制御リストをサポートしている。また、マルチユーザー機能を備え、複数のユーザーが利用する事が出来る。これは、コンピューターウイルス対策において大変重要な対策を提供してくれる。
通常利用するユーザーは、特権ユーザー(root,administrator)ではないユーザーを使用する。 UNIX系ではデフォルトがこの様になっている。Windowsではユーザーを追加する事で実現できる。
通常利用するユーザーには、システムファイルを含む実行ファイルへの書き込み権限を削除する。 ほぼ全てのOSはシステムファイルへの書き込み権限が通常ユーザーでは行えない様になっている。
カレントディレクトリ・データディレクトリからプログラム実行権限を削除する。pathにカレントディレクトリを示す"."があれば削除し、chmodやcaclsコマンドでディレクトリから実行権限を削除する。テンポラリディレクトリも同様に削除する。Windowsはユーザー毎にテンポラリディレクトリを持てるので、管理者以外のテンポラリディレクトリ全部から削除する必要がある。
これはUNIXとUNIXから派生したMac OS X等では通常標準的なソリューションとして実装されている。Windows NT系OSでは名称は異なれど全く同じ機能を利用することができる(Windows9x系にはこの機能は無い。またもはやサポートを受ける事も出来ないので、早期に放棄して、現行世代のOSに移行する事が望ましい)。このオペレーティングシステムが提供するセキュリティ機能を利用する手段は、アンチウイルスソフトウエアほど強力なソリューションではないが、逆にアンチウイルスソフトが検出できなかったウイルスの活動を抑制する防波堤としては十分に機能する。 ユーザの注意すべき点
現在の多くのウイルスは電子メール|Eメール経由で感染するため、Eメールの添付ファイルは安易に開いてはならない。知らない相手から届いた添付ファイルは即削除するのはもちろん、よく知った相手でも本文にファイルを添付した旨が書かれていない場合、その添付ファイルは非常に危険である。どちらにせよ、不審なファイルにはウイルスチェックを十分に行うことが必要である。メーラー(Eメール受信ソフト)で電子メール#電子メールを支える技術|HTMLメールを自動的に表示させると、次に述べるWebブラウザのセキュリティホールを突かれる場合もあるので、できればそのような機能はオフにした方が良い。ウェブブラウザ|Webブラウザのセキュリティホールを突いて感染するウイルスもある。この場合サイトを閲覧しただけでウイルスに感染してしまう事もある。不審なサイトを閲覧する場合や閲覧に必要のない場合は、ActiveXやJava、JavaScriptなどの機能は無効にしておいたほうがより安全である。また、マイナーなブラウザのほうが利用者が少ないため、一般的には狙われにくい。ただしInternet Explorer(IE)コンポーネントを利用したブラウザ(Outlook Expressを含む)ではIEと同様のセキュリティホールを持つので、安心できない。もちろんそもそも不審なサイトにはアクセスしない方が良いし、敢えてするならばマイナーなブラウザ等の最新版で上記機能をできるだけオフにしたものを利用する、果てはそれ専用のオペレーティングシステム|OS(ハードディスクドライブ|HDD)をセットアップするなど、注意深い対処が必要である。
:(ただ、「不審なサイトを訪問しない」と言うポリシーのユーザが通常にアクセスするようなサイト(ポータルサイトなど)が、クラッキング (コンピューター用語)|クラックされて不正ソフトウェア類を仕込まれた場合もある。)
他にも、オペレーティングシステム(OS)のセキュリティホールを塞ぐパッチ(修正プログラム)がリリースされた場合はすぐにインストールすること、OSに限らずなるべくソフトウェアのバージョンを最新に保つこと、出所不明なあやしいソフトウェアは使わないこと、ウイルスに感染していないことが明確でないファイルは、ウイルス対策ソフトで感染していないかスキャンすることなどが挙げられる。不要なアプリケーションやサービスをアンインストールや停止したりすること、ファイアウォール|パーソナルファイアウォールを導入することなども被害拡大を防ぐ上で効果がある。
:(なお、セキュリティホールを塞ぐパッチが出てすぐにインストールするのは良いが、そのパッチが原因で他の障害等を引き起こしてしまうこともままあるため、パッチの適用にも細心の注意が必要である。)
たびたび特定のサーバやプロバイダからウイルスメールが送られてくる場合は、そのサーバ管理者やそのプロバイダの利用者がウイルス対策を怠っている可能性があるので、連絡を取ってウイルスを駆除するように要請した方が良い。個人レベルではウイルス対策ソフトのみでもかなり対処できるが、企業のネットワークでは被害に遭ったときの被害が甚大であり、セキュリティの知識がある管理者が求められる。もし感染してしまった場合は、感染の拡大を防ぐためすぐさま物理的にネットワークと切り離す。その後必要なファイルを適切な媒体に移して別のパソコンでウイルススキャンを行ってウイルスを取り除く。それでもウイルスが駆除できないようなら、専門家に依頼してハードディスク・フラッシュメモリ、その他記録可能な部分から全て検査し、ウイルスを取り除いてもらう。
最終手段としては、パソコンの(ハードディスク、フラッシュメモリなどの記憶領域の)内部のデータを完全に消去しOSを再インストールすること、またはハードディスクなどを換装し(メーカー製のパソコンの場合、保証対象外となるおそれがある)OSをインストールすることが挙げられる。