ウィルス無力化ソフト　Willty　の紹介

―ウィルスおよびハッカーの侵入をブロック―

１．ウィルスの感染経路

　ウィルスの感染する経路は,以下の図のように、意外と多くありません。



図１　メール経由での感染が最も多いが、感染経路はそれだけにとどまらない。上図以外にも、社内LAN上
のパソコンに対して、共有設定(他のパソコンからのアクセスを許可)しているフォルダへの感染を試みるウィ
ルスも存在する

　 上記、図１のようにメールからの感染、及びweb上からの無料ダウンロード、成人サイトの閲覧、及びファイル 交換ソフト等の利用によって、感染するケースが多いと考えられます。

従って、如何に感染を防止するかが重要課題です。

１．インターネット上からのウィルスを入れない。

２．メールからウイルスを感知し対応する。

３．感染したＣＤ，ＤＶＤ，フロッピーからの感染を防止し、ウィルスを外に出さない。

４．無線ＬＡＮに対応し、ウィルスに感染させないと同時に、データの漏洩を防止する。

５．ハッキングを完全にブロックする。

６．ファイル交換ソフト等の利用によるデータの漏洩を防止する。

２．ウィルス対策ソフトの現状

現在のウィルス対策ソフトは、いったんウィルスに感染して発見されたものに対し、事後処理的にウィルスのパターンファイルを作成し、対処する方法がとられています。従って、新種のウィルスに対してはすぐに対応できないため、コンピュータは常に危険にさらされていることになります。

また、ウィルスを検知しても、完全にウィルスを消去できず、隔離等の処理で済まされています。そのため、内部に蓄積されたウィルスはプログラムが動作する際、コンピュータ内部で再度動き出す危険性を持っています。

＜Outlook　Express使用上の制限＞

Outlook　Expressの ウィルス保護機能には、 ウィルスの危険性があるファイル（実行ファイルやスクリプト・ファイルなど）にアクセス制限をかけるという機能がSPI以降付加されています。このアクセス制御はファイルの拡張子で判別されており、com、bat、

exe、hlp、など３０種あまりのファイルについてはブロックされていますが、当然ながら、

Outlook　Expressは送信元が安全なユーザーかどうかを判別できないので、これらの拡張子を持つ添付ファイルを一律に規制してしまい、このままでは、当該拡張子を持つファイルのやりとりができない事になるため、プログラムを作成者などにとっては、かえって使用しづらい事になります。（その上、強制的に最後まで展開するタイプの解凍ソフトを利用している場合は、全てのファイルを展開してしまいますので、 ウィルスに感染してしまいます。）

３．他と異なるロジックによるWillty方式

　Willtyをインストールした コンピュータの場合、今までの ウィルス対策ソフトとは根本的な理論の違いがあり、 コンピュータ内に取り込まれた時点で、 ウィルスを構成しているプログラムを一旦破壊し、ウィルスとしての機能をなくしてしまいます。

例えば、Ｗorm32 Strationのような破壊活動型のウィルスであっても、 Willtyの効果により、コンピュータ内部で最後までファイルを展開しても、影響をあたえることはありません。

又、 ハッカーやウィルスによって、コンピュータ内の データを勝手に送信するなどの動きを、完全に防止しますので、安心してwebの閲覧やメール開封を行うことが出来ます。

※Willtyは、主たる対策として２つの手法を採用しています。

1    信号発信による侵入防止

ハッカーやワームウィルスが侵入しようとした際、ＬＡＮ側から、常にオートダイヤルシステムにより、ランダムな信号データが、ハブ側に発信され、頑強なファイアウォールとなっています。その為、悪意のある第三者にとって、ポートの確認さえできないようになっており、全く、コンピュータに侵入できないシステムとなっています。

その発信されている信号によって。第三者側から見た場合、フォーマットされたＨＤのよう
に表示され、データとして認識できるものが無い為、解析は不可能であり、ウィルスやハッカーは、ＬＡＮを通過することができなくなっています。

現在、外部からＬＡＮに送信されるプログラムデータは、デジタル信号で送信されていますが、ハッカーやウィルスがプログラムと言う形態をとって作成し、送信している以上、それらの信号を全てブロックするように組み立てられています。

Willtyからルーターに設けられた（ＮＡＴ）による一種のファイルウォール機能に付加される形式で、ＬＡＮ側より特殊な信号が送られます。よって、ポートスキャンなどによる弱点を完全に防止できます。

2                  データフォーマット解析による検知

現在のデータ送信方法は、デジタル信号により通信が行われています。ウィルス

やハッカーについても、一定のデジタル信号によるプログラムが作成されており、パケットに分割された形でデータ送信が行われています。その際、ウィルスは正常なデータなどに紛れ込ませるなどの方法で転送されていますが、必ずそのウィルスを構成するデータについても、ヘッダーおよびフッター部分が存在します。

　　 ウィルスやハッカーの データ構成　（パケット構成）





　　　　　　　　　　 ウィルス

　　　　　　　　　ハッカー データ

その データを通常のデジタル通信のみで送信した場合、そのままコンピュータ内部に取り込まれ、ウィルス感染やハッカーの侵入を許すことになります。

送信されたウィルスに感染した信号を、強制的にアナログ信号とデジタル信号に分割し通過させようとすると、丁度アナログ信号とデジタル信号の境界付近の周波数帯域に於いて、大きな電気的信号の乱れが発生します。

（ウィルスを含んだデータ信号はデータ構成されている、フッターやヘッダーの構成数や順位が異なり、正常データの構成パケットと明確な相違を持っているためです。）

通常、デジタル信号は高速で通信すればするほど、断片化されたパケット信号ではなく、連続した信号であるアナログ信号に近い形状になってきます。

その際ノイズ部分などの信号のゆれ部分を取り除くと、信号の中に含まれる異常 データを示す歪が確認できます。その信号部分を、各バイパス上において、

ブロックさせるプログラムを構成すると、確実に異常データ部分を遮断させることができます。

　　又、このシステムでは、各バイパス上に於いて異常 データをブロックするので、万一、 ウィルスに汚染されたＣＤやフロッピーなどの外部媒体をインストールしても、コンピュータに導入した瞬間に、ウィルスとしての機能が無力化され、ネットワーク上に感染した データを出力することは無く、ＬＡＮバイオス上に於いてブロックされることになります。

※既に ウィルスに感染した コンピュータに導入できる？

　Willtyを導入する コンピュータが既に ウィルスに感染している場合、システムが動作した際、Willtyから発信されている データや信号により、 ウィルスを含むプログラムは細分化され、 ウィルスを構成しているプログラムに予備のパラメーターが付加され無力化される為（プログラムを構成しているプログラムが書き換えられるため） ウィルスは自然消滅することになります。

Willtyをご利用中に他社製ウィルスチェックソフトによりチェックされますと、ウィルス有りと判定されます。

これはパターンファイルによるチェックが行はれているためであり、Willtyはパターンファイルそのものに手を加えてウィルス機能を無力化しているものでは無く、ウィルスを構成しているパケット上にチェックを入れ無力化を行っています。

Willtyを導入しているコンピュータの場合、本来、ウィルスとしての機能を持っていないウィルスプログラムが入っていることになりますので、ウィルスと判定することに疑義を感じますが、これが、従来のパターンファイル方式によるウィルスチェック方法の限界であると考えております。

ウィルスと判定が出ましても、Willtyを導入されている場合、ウィルスは無力化されていますので、そのままご安心してご利用ください。ウィルスを構成していましたプログラムはしばらく使用を続けている間に細分化されコンピュータ内から自然消滅いたします。

又パターンファイル上でウィルスと表示されたファイルは、すぐに消去したい場合、再起動後、ゴミ箱に入れることで完全削除することができます。