• ベストアンサー
  • 暇なときにでも

ウィルス対策ソフトの動作について

ウィルス対策ソフトが他のプロセスの実行を強制的に停止させることが良くありますけど、どのような仕組みでやってるんですか?  OSの元で動く応用ソフトからは他のプロセスの実行状況やメモリの内容は見えないはずなのにどうやって監視しているのですか?

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数41
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

まったく持って不可思議な人物(質問)をみつけた。 >応用ソフト このような死語の言葉を使っている人を始めて見る。今時こんな単語をつかっている業界人はいない。これは 基本ソフト(OS) の対義語になる単語だが、テレビなどのニュースでは、よく使っている単語だが、業界ではまず使わない単語。普通、 OS と呼んでいる。又は使っている。というのも、基本ソフトとは必ずしもOSの事をさしているのはないので、まぎらわしいので使う人がいない(業務用ソフトなど、多数のアプリがパッケージでシステムとして売られていると、そのコアの部分を基本ソフトと表現する場合がある)。 >他のプロセスの実行状況やメモリの内容は見えないはずなのにどうやって 素人であれば、こんなことは知らない。 にもかかわらず、 >応用ソフトからは他のプロセスの実行状況 なんて、素人のような(パソコンなんていじった事ない方)のような話をしている。 釣りグループ(きっと振り込めさぎグループ予備軍でしょう)の一味か。 まか不思議な質問である。 まあ、それでも一応、考えられる事を上げておく。 >他のプロセスの実行状況 これは、もしできなければ、OSからみると、そのプロセスは暴走していることになる。つまり、OSのもとでは、管理できないものはないはずである(暴走していれば管理できない。だからといってOSが制御できないという事ではない)。これを防ぐように、いくつもの仕組みを、長年研究して、作りこんでいる。 この追尾できる仕組みはUNIXシステムがもっとも最初に、最も効果ある方法で昔(20年以上も前)から、研究して作りこんでいる(Windows(DOS時代も含め)はごく最近UNIXに追いついてきた)。この事をしっているのだろうか? これは「鶏と卵」、「パラドックス」、「矛と盾」の慣用句にまつわる話と一緒。OS的にセキュリティーや、プロセスの完全分離を強化を考えると、OS側からはコントロールできなくなる。しかし、コントロールするためには、追跡する必要がある。 今のOSはちゃんと両立しています。WindowsもXPぐらいのOSから、メモリーの使い方がようやく、UNIXなみになり、簡単にはOSごとハングすることがなくなった。Vista以降(Serverでは2003以降)ではまったくなくなったといっていい。 (ストレージなどの不具合に起因するハング状態と混同している方がたまにいる) これは、カーネルとの完全分離を表している。 つまり、 >OSの元で動く応用ソフトからは他のプロセスの実行状況 これは、まったくの誤解。できます。 >メモリの内容は見えないはずなのにどうやって これは、たぶんプログラム的な内容で(確保したメモリーは犯されない)、それを誤って認識しているのだろう(拡大解釈)。 これらの仕組みは、RDBMSを勉強したことのあるかたなら、簡単に理解できるはず。特Oracleなど業務系のアプリに使われるものだと、特に排他的要素、セキュリティー、などOSと似た仕組みを多くある。 例えば権限はロールという形で付与される。これはWindowsだとグループにあたるが、プロセスの実行単位だとまた違った、ロールのメンバーがある。 この実行権限は、エンドユーザーだと自動的に、付与されるばあがあるが、プログラム的には細かく指定できる。よく考えて見てください。だれが、与えているのでしょう。OSの守護者であるシステムです。 これを実社会の組織にあてはめるとよくわかる。日本の首相は、米国の大統領と違って権限が小さい(大統領令はすべてに優先する)。しかし、首相は、各大臣に命令する事ができる。大臣は、官僚に命令する事ができる。言う事を聞かなければ、罷免する事が、それぞれにできる。 つまり、官僚がだれで、だれが邪魔しているのか特定できなくても、大臣を罷免する事で、物事を推し進める事ができる(当然大臣は官僚以下を罷免する)。 て、ことはすでにわかっている名前や、行動を監視していれば、中身がわからてくてもさほど問題ではない。 よく裁判では推定無罪をかかげますが、監視、管理においては、推定有罪がもっともリスクマネジメントに適している。 ただ、メモリーにロードされるという事は、だれがロードしているんだとすれば、システムがロードしている。て、ことはOS側が盗聴できる事になる。実社会の警察より、もっと優位な立場にあるのがシステムである。システムが実行すれば、だれでも盗聴する事ができる。ただし、ユーザーモードでは、見ることができないが、それはOS側からすると、サービスとして、その情報を提供するのもOSの仕事。まさに、盾と矛の関係。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。不勉強であることは自覚しております。 「基本ソフト」が推奨されない理由はわかりました。 応用ソフトというのは単にアプリケーションソフトウェア(application software)の訳と理解していました。そのまま訳しただけだったのですが「アプリ」は生きていて「応用ソフト」は死語、あるいは推奨されない用語なのでしょうか? というか、私の用語が不適切でした。「応用ソフト」は 「プロセス」というべきでした。 OSがプロセスを監視できるのはもちろんですが、OS程の権限がないはずのウィルス対策ソフトなどのセキュリティソフトがなぜそれを出来るのかが知りたいのです。 OSがそのような機能、つまり、対策ソフトが要求すると思われる機能(プロセスアナウの挙動のアナウンスや、他のプロセスに割り当てられたメモリへのアクセス機能などでしょうか)、他の(自身の子孫でない)プロセスに働きかける機能を提供しているとしたら、危険ではないのですか?。ウィルスがその機能を使ってやりたい放題できそうですが。

関連するQ&A

  • 低スペックのPCでも使えるウィルス対策ソフト

    私の利用しているPCは古いスペックです。OSはME、メモリは120MBです。これに対応しているウィルス対策ソフトを探しているのですがなかなか見つからない状況です。一応ウィルス対策ソフトを導入していますが、そのソフトが120MB以上で動作がとても重たい状況です。こちらの低スペックに似合うウィルス対策ソフトはありませんでしょうか?宜しくお願いいたします。 ちなみにこのPCではインターネットしか主に利用致しません。なので最悪ウィルス対策ソフトを導入しない…という事も考えていますが、それはさすがに危険でしょうか?あまりにも動作が重いので・・・。

  • ウィルス対策ソフトについて

     沢山あるウィルス対策ソフト、そのソフトを複数使うのはかえって危険だ!とゆう情報をよく耳にします。  そこで質問です。なぜ複数のウィルス対策ソフトを使うのは危険なのか?その仕組みを詳しく知っている方 わかりやすくご説明お願いします。

  • ウィルス対策ソフトについて

    おすすめのウィルス対策ソフトを教えてください。 現在『ウィルスバスター2003』から、『ウィルスバスター2006』 にアップデートをして、使用していますが、使用している パソコンのOSがWindows98で容量も少なく、古いせいかもしれませんが、 重くて、動作が遅くなってしまいます。  上記の対策法、または他の快適なウィルス対策ソフトを 教えてください。

  • ウィルス対策ソフトを教えてください。

      会社のパソコンには、ウィルス対策ソフトが入っていて、使ったことがあります。 しかし、他のソフトの動作が遅くなったり、正規のソフトが誤動作を起こしたりする事が多く、困った状態でしたが、仕方なしに使っていました。 それもあり、今までプライベートでは、ウィルス対策ソフトは使ったことがありません。 しかし、ある事情で状況が変わり、不特定多数の人間とメールのやり取りをする事になりそうです。 そこで、ウィルス対策ソフトを導入したいのですが、先の問題もあり、どのソフトがいいか、迷っています。 希望としては、メールはしっかりチェックしてくれる。 通常のアプリを使う時、最初はチェックしたいが、ある程度使って問題がないようなら、(動作を遅くするので、)チェック機能を簡単に外したり、有効にしたりできるソフトがいいと思っています。 お勧めの、ウィルス対策ソフトを教えてください。  

  • ウィルス 対策ソフト

    ウィルス対策ソフトでお薦めのを知りたいです。 用途としては、PC起動中ずっと監視していただかなくてもいいんです。 そんなにインターネットしません。色んなサイトを見て回ったりしないので。 またメールに関してもPCメールで殆どデータなどのやり取りしてません。 たまにネットやメールなどでGETしたファイルを開く、実行する前に 念の為、ウィルススキャンをしたいのです。 こういう感じで使いたいのですが、コスト的にも色んな意味でお薦めの ソフトは何でしょうか? 以前、Nortonを利用してスキャンしてましたが、気が付けばいつの間にか 期限が切れてしまっているので。

  • なぜウィルス対策ソフトを入れない?

    インターネットを媒介として、感染を広めるウィルスが騒がれ始めて もう結構時間がたっていると思うのですが、なぜウィルス対策ソフトを インストールしていない人が居るのか不思議です。 このBBSを見ていてもウィルス対策ソフトをインストールしていれば こんなには…と思ってしまうような書き込みが多々あるのですが なぜでしょうか?なぜインストールしないのでしょうか? 自分だけが被害にあうのではなく周囲にも迷惑をかける可能性があるんですよ? 今ではウィルス対策ソフトも非常にお求め安くなっていてインストールに 当たってのスキルもさほど問題にするほどのものではないと思いますが できないのでしょうか? OEやIE、OS側で可能な限り対策をとることも大切ですが根本的な 解決には至らないと思います。 ウィルスに感染した方々、ウィルス対策ソフトをインストールしない方々 また、ウィルス対策は充分だと思っている方々の意見を聞かせてください。

  • ウィルス対策ソフトの中に

    PCにavastというウィルス対策ソフトをダウンロードしたのですがなぜかGoogleChromeがインストールされていました。 アンインストールして他のウィルス対策ソフトに変えた方がよいでしょうか? また、何か問題がでてくるのでしょうか?

  • ウィルス対策ソフトを入れてから。

    こんにちわ。 それでは本題に移ります。 最近ウィルス対策ソフトを入れてからどうも動作が鈍くなったように感じます。 常駐ソフトやデスクトップのリンクを少なくしたりといろいろ試したんですがどうも鈍いのです。 PCのスイッチを入れてからデスクトップの画面が表示されると30秒ほどかりかりいったりして効率が悪いように感じます。 あと思い当たる点なんですがメモリーが224MBと少し少なめです・・。 あと使っているウィルス対策ソフトなんですが、「avast」と言う無料で使える対策ソフトです。 あと最近リカバリもかけたばかりです。 なんで動作が遅いんでしょうか? これを踏まえたうえでお答えしてくれれば幸いです。 よろしくお願いします。

  • ウィルス対策について教えてください

    ウィルス対策を行うために、トレンドマイクロのオンラインウィルス検索(無料)を定期的に実行していますが、やはり、より確実にウィルス対策を実行するためには、市販のウィルスバスター2002等の専用のウィルス対策ソフトを購入したほうがよいでしょうか? どなたな教えてください。

  • ウィルス対策ソフトって。。。

    ウィルス対策ソフトを導入すると、強制終了後のディスクスキャンのように、パソコン起動時にめちゃくちゃ時間がかかったり、ということはないのでしょうか? そのような点を理由に、ウィルス対策ソフトを辞めた、とかいう話も聞いたことがあるのですが。 また、導入するとすれば、ノートンのをダウンロード版で、と考えていますが、ノートンがらみでも何やらいろいろあって、どれがどうだかよくわかりません。 今は、ウィルスについては、プロバイダのメールチェックサービスを利用しているだけですが、ノートン製品でどれを導入すればいいでしょうか。価格も教えていただけるとうれしいです(個人なので、コストはできるだけ抑えたいです)。 よろしくお願いします。