|
AVERTは、ウイルスの潜在的な危険度に応じて、以下のリスクレベルを公表しています。
高(感染拡大中)
一般的に危険度が高いとされるウイルスとは異なり、このレベルのウイルスは非常に短い期間中にほぼ全世界で発生します。ほぼ例外なく大量メール送信によって繁殖するので、数時間で世界中に広がる能力を備えています。
高(感染拡大中)レベルのウイルスの例
・W97M/Melissa
・VBS/Loveletter
・VBS/VBSWG(Anna)
・W32/Nimda
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者が緊急用ウイルス定義ファイル(EXTRA.DATファイル)や最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
|
|
高
危険度が高のウイルスは一般のネットワーク上でかなり頻繁に検出されます。深刻な損害をもたらす発病ルーチンを有し、一般的なプラットフォームを使用した一般的なオペレーティングシステム上に急速に広がります。ウイルスによって非常に深刻な損害または予想不可能な損害が生じた場合、流布度が大や最大でなくても、リスクレベルは高となります。ウイルスを中(要警戒)に分類してから、高へと評価が変わるケースが多いです。
高レベルのウイルスの例
・Win95/CIH
・W97M/Thus
・VBS/Newlove
・W32/Naked
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバ、ファイルサーバ、デスクトップに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
|
|
中(要警戒)
危険度が中(要警戒)のウイルスは、明らかに流布するスピードが増大しており、発病ルーチンを有しているものです。深刻な損害をもたらすわけではありませんが、多く出回っているアプリケーション経由で一般的なシステム上に広がります。この危険度レベルは早い段階で警告を発するために設けたものです。「要警戒」とは、AVERTが、該当するウイルスのレベルは将来的に高になる可能性が強いと考えているため、他のウイルスよりも流布度に注意を払っているということです。
中(要警戒)のウイルスの例
・W32/Kriz.3863
・W32/Southpark
・W97M/Resume
・W32/Badtrans.b
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、社内にある全てのコンピュータのウイルス対策ソフトをアップデートすることを強く推奨します。とりわけIT基盤のアップデートは重要です。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
IT管理者は、ファイルサーバやデスクトップの脆弱性を見極め、その結果、必要があると判断した場合には対応策を取った方がよいでしょう。
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
|
|
中
危険度が中のウイルスは、数人のMcAfeeのお客様やAVERTの研究者から報告が上がってきたものです。破壊的な発病ルーチンを有している可能性があり、一般的なプラットフォームやアプリケーション経由で感染することも考えられます。
中のウイルスの例
・W32/Ska (Happy99)
・VBS/Haptime
・Backdoor-Sub7
・W/32Hybris
AVERTが推奨する対応策
まず、緊急時に備えるプランを作成し、各部署間の通信経路と責任所在を明らかにしなければなりません。
AVERTは、管理者がEXTRA.DATファイルや最新のウイルス定義ファイル(DATファイル)をダウンロードし、ゲートウェイやメールサーバに取り込むことを推奨します。(EXTRA.DATファイルには解説が付いています。)
ホームユーザについては、全てのマシンをすぐにアップデートすることを推奨します。
|
|
低(要注意)
危険度が低(要注意)のウイルスは、危険度は低いと思われるものの、マスコミが注目しているか、今後注目される見込みがあるため、更なる観察が必要なものです。このレベルのウイルスはまだ一般的には検出されておらず、発病ルーチンもない可能性があります。この危険度レベルは、ただ情報として分類をするために設けたものです。
また、AVERTは流布度の高いウイルスの亜種を低(要注意)として分類することもあります。この場合、その亜種のオリジナルであるウイルスの注目度が高く、繁殖した記録もあるので、亜種についても今後注意が必要になる可能性があり、繁殖することも考えられます。
低(要注意)のウイルスの例
・VBS/Bubbleboy
・PalmOS/Phage.963
他のウイルス研究グループが低(要注意)
・W32/Maldai.e@MM
・W32/Zoher@MM
・W32/Updatr@MM
AVERTが推奨する対応策
通常、具体的な対応策は必要ありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
|
|
低
危険度が低のウイルスは、まだ一般的には検出されておらず、発病ルーチンもない可能性があります。このウイルスはあまり出回っておらず使用しているユーザも少ないアプリケーションを標的にしていると考えられます。一般的なプラットフォーム上で実行できるかもしれないものの、あまり出回っておらず、使用しているユーザも少ないアプリケーションを標的にしている場合が多いものです。発散ルーチンの危険度の分類が損害は非常に深刻や損害は予測不可能であっても、危険度は低であると思われます。
低のウイルスの例
・W97M/JulyKill
・VBS/Anjulie
・W32/Shoho
AVERTが推奨する対応策
AVERTが推奨する対応策はありません。週に1度、定期的にウイルス定義ファイル(DATファイル)をアップデートすれば、ウイルスを十分に防御することができます。
|
|
無
この危険度レベルは、ウイルス情報内で危険度を評価する必要がない場合に使われます。いたずらメールにはトロイの木馬やウイルスの特性がなく、感染もしないので、危険度レベルは無として分類しています。ヒューリスティックスキャンの説明や、一般的なトロイの木馬やウイルスの説明も具体的な脅威性はないので、危険度は無としています。
|
|
危険度評価の更新データ
ウイルスの危険レベルは、時間の経過に伴い低いレベルから高いレベルへ変わる可能性もあります。例えば、発生時には危険度が低でも、流布度が上がるにつれて中や中(要警戒)へ格上げとなる場合があります。中(要警戒)に分類していたウイルスは、その後、危険度が高に上がるケースがほとんどです。
最終的には、ウイルスの流布度は下がり、危険度も格下げとなります。通常、危険度が高ではなくなったウイルスは、しばらくの間は危険度を中に据え置きます。
危険度が格上げとなったウイルスの例
・IRC/Stages
・W32/SirCam
・W32/APost
|
