IT日本語(2)

9.2 コンピュータウイルス(1)
事前学習
コンピュータウイルス
全体内容

2
コンピュータウイルスの全体内容

3
コンピュータウイルスの全体内容

4
コンピュータウイルス
への対策

5
 コンピュータウイルスへの対策

コンピュータウイルスに対する予防・検知・感染後の対応についても、
「コンピュータウイルス対策基準」にまとめられています。
●ウイルスの予防
ウイルスの感染源は、主に電子メールとWebサイトです。電子メールによる
感染を防ぐには、知らない人から送られてきた添付ファイルをむやみに開
かないことが重要です。Webサイトの閲覧による感染を防ぐには、ブラウザ
に怪しいWebサイトは表示しない設定をしておくなどの対策方法がありま
す。また、PCの脆弱性を突いたウイルス感染を防ぐために、OSやアプリ
ケーションの修正パッチを適切に適用します。

6
 コンピュータウイルスへの対策
●ウイルスの検知
コンピュータには、必ずウイルス対策ソフトをインストールしておきます。
ウイルス対策ソフトは、既知ウイルスの情報（シグネチャコード ）をウイルス
定義ファイルとしてもっていて、これと比較してウイルスの検知・駆除を行い
ます。これを、パターンマッチング方式といいます。ウイルスは毎日新しい種
類のものが作られているので、最新のウイルスにも対応できるよう、ウイル
ス定義ファイルは定期的に更新する必要があります。他に、検査対象となる
プログラムをメモリ上の仮想環境下で実行し、不審な動きが起きていないか
を常時監視・検出するビヘイビア法というウイルス検知方法があります。仮
想環境下で実行することで、もし何かあったとしても、実際の環境には影響
がありません。

7
 コンピュータウイルスへの対策
●感染後の対応
ウイルスに感染してしまったら、コンピュータをすぐにネットワークから切り離す
ことが重要です。これは、ネットワークを通じてさらに感染を広げてしまうなど、
被害の拡大を防ぐためです。

8
ウイルスの予防

9
 コンピュータウイルスへの対策

コンピュータウイルスに対する予防・検知・感染後の対応についても、
「コンピュータウイルス対策基準」にまとめられています。

➔ Các đối sách phòng ngừa, phát hiện và ứng phó sau lây nhiễm đối
với virus máy tính cũng được tóm tắt trong "Tiêu chuẩn đối phó
virus máy tính.

10
 ウイルスの予防

●ウイルスの予防

ウイルスの感染源は、主に電子メールとWebサイトです。電子メールによる
感染を防ぐには、知らない人から送られてきた添付ファイルをむやみに開か
ないことが重要です。Webサイトの閲覧による感染を防ぐには、ブラウザに
怪しいWebサイトは表示しない設定をしておくなどの対策方法があります。

また、PCの脆弱性を突いたウイルス感染を防ぐために、OSやアプリケー
ションの修正パッチを適切に適用します。

11
 Phòng ngừa virus
➔ ●Phòng ngừa virus
Nguồn lây nhiễm vi rút chủ yếu là thư điện tử và các trang web.
Để tránh lây nhiễm qua thư điện tử, điều quan trọng là không mở
tùy tiện các tệp đính kèm được gửi từ người lạ. Để ngăn chặn lây
nhiễm từ việc duyệt các trang web, có các biện pháp đối phó như
cài đặt không hiển thị các trang web đáng ngờ trong trình duyệt.
Ngoài ra, áp dụng thích hợp các bản vá lỗi cho hệ điều hành và
ứng dụng để phòng ngừa sự lây nhiễm bằng cách khai thác các lỗ
hổng bảo mật trong PC.

12
ウイルスの検知

13
 ウイルスの検知
●ウイルスの検知

コンピュータには、必ずウイルス対策ソフトをインストールしておきます。
ウイルス対策ソフトは、既知ウイルスの情報（シグネチャコード ）をウイルス
定義ファイルとしてもっていて、これと比較してウイルスの検知・駆除を行い
ます。これを、パターンマッチング方式といいます。ウイルスは毎日新しい種
類のものが作られているので、最新のウイルスにも対応できるよう、ウイルス
定義ファイルは定期的に更新する必要があります。

14
 Phát hiện virus
➔ ● Phát hiện virus
Đảm bảo cài đặt sẵn phần mềm chống virus trên máy tính. Phần mềm
chống virus có chứa thông tin (mã chữ ký) về các virus đã biết dưới
dạng tệp định nghĩa virus, sẽ thực hiện so sánh với thông tin này rồi
phát hiện và loại bỏ virus. Đây được gọi là phương pháp đối sánh
mẫu (Pattern matching). Vì các loại virus chủng mới được tạo ra
hàng ngày, nên các tệp định nghĩa virus cần được cập nhật định kỳ để
có thể đối phó với những loại virus mới nhất.

15
 考えてみよう！

●ウイルスの検知
ウイルス対策ソフトは、既知ウイルスの情報（シグネチャコード ）を
ウイルス定義ファイルとしてもっていて、これと比較してウイルスの
検知・駆除を行います。これを、パターンマッチング方式といいます。

「ウイルス定義ファイル」とは何ですか？

16
 ウイルス定義ファイル

ウイルス定義ファイル
既知ウイルス情報（シグネチャコード）を持っている
ウイルスに特有のパターンが大量に登録されている

➔ File định nghĩa virus

Chứa thông tin về virus đã biết (mã chữ ký)
Chứa một số lượng lớn các mẫu tiêu biểu của virus

17
ウイルス定義ファイル
 考えてみよう！

●ウイルスの検知
ウイルス対策ソフトは、既知ウイルスの情報（シグネチャコード ）を
ウイルス定義ファイルとしてもっていて、これと比較してウイルスの
検知・駆除を行います。これを、パターンマッチング方式といいます。

「パターンマッチング方式」とは何ですか？

19
 パターンマッチング方式

パターンマッチング方式
既知ウイルス情報（シグネチャコード）を使用して、
対象ファイルと比較しウイルスを検出

➔ Phương pháp đối sánh mẫu

Việc sử dụng thông tin virus đã biết (mã chữ ký), so sánh với
file đối tượng để phát hiện ra virus

20
 ウイルスの検知
Phát hiện virus
他に、検査対象となるプログラムをメモリ上の仮想環境下で実行し、
不審な動きが起きていないかを常時監視・検出するビヘイビア法という
ウイルス検知方法があります。仮想環境下で実行することで、
もし何かあったとしても、実際の環境には影響がありません。

➔ Một phương pháp phát hiện virus khác là phương pháp hành vi
(behavior method), thực hiện chạy các chương trình cần kiểm tra
trong môi trường ảo trên bộ nhớ và liên tục theo dõi, phát hiện xem có
hoạt động đáng ngờ nào xảy ra hay không. Bằng cách chạy trong môi
trường ảo nên dù có chuyện gì xảy ra thì môi trường thực tế cũng sẽ
không bị ảnh hưởng.

21
感染後の対応

22
 感染後の対応
Đối ứng sau lây nhiễm
●感染後の対応
ウイルスに感染してしまったら、コンピュータをすぐにネットワークから切り離
すことが重要です。これは、ネットワークを通じてさらに感染を広げてしまう
など、被害の拡大を防ぐためです。

➔ ● Đối ứng sau lây nhiễm

Nếu lỡ bị nhiễm virus, việc quan trọng là phải ngắt máy tính khỏi kết
nối mạng ngay lập tức. Điều này là để ngăn chặn sự lan rộng của thiệt
hại, chẳng hạn như lan rộng sự lây nhiễm xa hơn thông qua mạng.

23
 これも知っとこ！
逆アセンブル
新種ウイルスの動作を解明するのに有効な手法として、逆アセンブルが
あります。機械語で書かれたプログラムからソースコードに変換すること
で、新種ウイルスの動作を解明します。

➔ Disassemble (Phương pháp dịch ngược hợp ngữ)

Disassemble là một phương pháp hiệu quả để làm rõ hoạt động của
các chủng loại virus mới. Bằng cách chuyển đổi từ chương trình được
viết bởi ngôn ngữ máy sang mã nguồn, sẽ làm sáng tỏ hoạt động của
các loại virus mới.

24
 これも知っとこ！
C&Cサーバ
ウイルスなどに感染させて乗っ取ったコンピュータで構成されたネットワーク
をボットネットといいます。サイバー犯罪者が攻撃する時にはC&C
（Command and Control）サーバと呼ばれるサーバを使って、ボットネット
の支配下にあるコンピュータに命令を送って操り、他のコンピュータを攻撃
します。

➔ Server C&C
Mạng bao gồm các máy tính đã bị nhiễm virus hay những thứ tương
tự, bị chiếm quyền kiểm soát được gọi là mạng botnet. Khi tội phạm
mạng tấn công, chúng sử dụng một máy chủ gọi là máy chủ C&C
(Command and Control) để gửi lệnh đến các máy tính dưới sự kiểm
soát của botnet, thao tác chúng để tấn công các máy tính khác. 25
授業予告

26
授業予告

本授業では、
事前学習の確認と実践ワークを実施します

本授業では、事前学習の内容について確認はしますが
詳しい説明はしません
実践ワーク中心の授業になるので、しっかりと
読んで理解しておいてください

27
 事前学習は終わりです
授業当日で会いましょう！

Hẹn gặp các em vào buổi học trên lớp.