ウィルスソフトの仕組み

ウィルスソフトは持っている（ノートンインターネットセキュリティ2003）は持っているものの、イマイチ使い方やどういう動きをしているのか分かりません。

マニュアルは難しい言葉や表現で書いてあるので呼んでも頭に入らないという読む気になれないというか・・・

そこでいろいろ質問させてください
(1)ウィルスというのはメールであったり、Webをみているとパソコン内部に侵入してきますが、例えばメールに添付されてきたファイルにウィルスが付いていてそれを開いてしまった場合、ウィルスソフトはどういう役割をしてくれるのでしょうか？

(2)定義ファイルを自動でダウンロードにしているのですが、もちろんこちらの方が素人には安心ですよね？
定義ファイルというのはそもそも、新しいウィルスが出現して、シマンテックは被害が回りに広がらないようにその定義ファイルを更新して、ユーザにダウンロードしてもらっているのですよね？（こういう捉え方でいいのかな・・・）

まだ分からないことだらけですがとりあえずこれを質問したいと思います。

No.1 ベストアンサー 回答者： beam 回答日時： 2004/06/16 11:43

こんにちは

　ウイルスソフトは、たとえば正月開けにお年玉付き年賀状の当選発表を調べる時と一緒です、新聞に載った番号に該当する葉書が無いか１枚づつ見ていきます。

　これと一緒で定義ファイルの情報に照らし合わせて同じパターンの物が無いか探して、有ったら隔離警告削除をします。
　年賀葉書も当選分は別にしときますよね？(^^;

　ウイルスも毎日？新種のや亜種（新種の変形したものとか）が出てきますので、後手になりますが（新種が出ないとそれの対策定義ファイルが作れない）最新の定義ファイルをダウンロードすることで、対応しています。

No.3 回答者： sr-1hl 回答日時： 2004/06/16 19:00

簡単に、ＱＡ方式になっているので、わかりやすいかも？

参考URL：https://j-square.symantec.com/useful/doctor_15.h …

No.2 回答者： ark_kiss 回答日時： 2004/06/16 11:45

まず、言葉が間違ってる気がします。

ウィルスソフトではなく、アンチウィルスソフトではないでしょうか・・・

(1)に関して
　検疫と駆除です。
　ウィルスがあるからといって、自動で見つける場合もあれば、スキャンしないと見えない場合もあります。
　入ったもの関しては駆除です。
　入ろうとしているものには防御壁ですね。

(2)に関して
　ウィルスというのは、いろんな形で作成されます。
　Windowsでいえば、新パッチの穴を探してウィルスを作り、ウィルスが作られたから新しくパッチを入れる、でそのパッチの穴やそれ以外の穴を探してウィルスが作成される・・・・。
　結局のところ、鶏が先か卵が先かって話です。
　ですので、新しいウィルス対策の定義ファイルもあれば、ジェネリックストーム（これからくるかもしれなウィルスのパターンファイル）に対する定義の場合もあります。