- 締切済み
ウィルスに感染したHDDでOSを使っている時に
ウィルスに感染したHDDでOSを起動している時に 別のHDDもつなげていたら そっちにもウィルスは感染する可能性はありますか 可能性はどのくらいですか、既存するウィルスの中にそういった機能を持っているやつはいますか HDD1 ウィルス感染 OSの入ったディスク HDD2 別のOSが入ったディスク 無感染 HDD3 別のOSが入ったディスク 無感染 1のブートディスクはWindowsです。他のもバージョンは違うがWindows、linux、unix等もあり 2と3はケーブルを指して通電した状態です。 感染1から2と3に飛び火する可能性はありますでしょうか? Windowsに2と3へのアクセスを許可したくありません。どのようにすれば実装できるでしょうか?
- kobito123
- お礼率9% (1/11)
- ウィルス・マルウェア
- 回答数11
- ありがとう数1
- みんなの回答 (11)
- 専門家の回答
みんなの回答
>いつも上から目線で、ちょっとあれですが、意見そのものは正しい事がほとんどです。 じゃあ今回はその「ほとんど」から外れている希少な例ですね。 質問者の疑問とは全く無関係なことをだらだら書いているだけですから。 >感染1から2と3に飛び火する可能性はありますでしょうか? ゼロではありません。 侵入したものの種類によります。 ただし、どっちにしてもHDD1はクリーンインストールなどをしてマルウェアを排除するわけですよね? だとしたらHDD2やHDD3に存在するマルウェアも動作しようがなくなります。
- nekobox
- ベストアンサー率49% (195/397)
ニュース http://slashdot.jp/~masakun/journal/564512 やはり、脆弱性対策が重要ってことで。 脆弱性対策に言及しない回答者は失格ね。
- nekobox
- ベストアンサー率49% (195/397)
こういうのあったのみなさん知ってます? http://itpro.nikkeibp.co.jp/article/NEWS/20071227/290254/ 有用ツール↓ http://blogs.technet.com/b/jpsecurity/archive/2012/05/17/3498449.aspx 参考に
- nekobox
- ベストアンサー率49% (195/397)
>そういった機能を持つウィルスはなんという名前に属するウィルスになりますでしょうか?マルウェアでしょうか? ファイル感染型とかです。 このタイプでは追記型、上書き型があります。 脆弱性を悪用するタイプではなんといってもJava実行環境です。統計的には。Flashは心配ないということでは当然ないです。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ https://www.ipa.go.jp/security/ciadr/vul/20130313-adobeflashplayer.html >どうにかして安価に実装出来ないでしょうか? ファイルアクセスはフィジカルとロジカルがあるわけでから、フィジカル面で対応すれば確実。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 ほとんどの方知らないと思うけど、↓のあります。 マルチプラットフォーム対応型 http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/ >WANの先のホストにも感染する可能性はありますでしょうか? いや、一番あり得るのは他の外部のホストへの攻撃に利用されたりとか。 あるいは、マスメールの配布元として使われるとか。もっともこれはISPの監視に引っかかって連絡がくることありますが。 で、VLANでもVLAN内では広がる可能性あります。単に論理的に別セグメントですよとしてるだけだから。
- haromo007
- ベストアンサー率37% (315/836)
いや、こればかりはnekoboxさんの言うとおりですよ。 nekoboxさんはいつも上から目線で、ちょっとあれですが、意見そのものは正しい事がほとんどです。 同じPCにつながっているのですから、当然すべてのHDDへの感染の可能性があります。 それどころか、同じLAN回線につながっている他のPCへの感染もありえます。 さらにあなたのPCを土台にしてネットを通じて他の方への感染すら可能性としてはありますよ。 ウイルスに感染しているPCはさっさと再インストールしてしまいましょう。それが一番手間がかかりません。
- nekobox
- ベストアンサー率49% (195/397)
あの、ついでに既出のお二方も含めて言っておきますが、 最近ではたとえルータ+総合対策ソフトといったような環境でも、これらの防御をかわしてPC内の情報を勝手に外部に送信とか可能になってます。 バイパスアンチウイルスやバイパスファイアウォールといった高度な機能を備えるマルウェア珍しくなくなってるので。性能もあがってきてますよ。なんせあのマルチスキャンニングエンジン搭載のG Dataでさえくぐり抜けさせるの可能ですから。この辺みなさん御存じないでしょうね。 私なんかはクラッカーコミュニティーよく覗きに行ってるのでよくわかります。 なんせ「ええ? ほんとに可能なの」ってことで私は実際に仕入れてきて試したりもしてますので。ホントに可能でしたねw。 まあ、今のマルウェアの世界ってのは昔と違って拝金主義ですよね。一種のソフトウェア産業になってます。プロが雇われたりしてますから。 クラッカーコミュ実際に自分で行ってみればわかりますが、クラッキングツール関連のサポセンがあったりしますw。ビデオチュートリアルなんか普通に置いてあります。 参考に。
お礼
とても参考になります。ありがとうございます。
補足
ありがとうございます。 ケーブル抜くのが一番ですか ちなみに、そういった機能を持つウィルスはなんという名前に属するウィルスになりますでしょうか?マルウェアでしょうか? そのタイプのウィルスはブラウザの脆弱性をついての感染が主になるのでしょうか?それともFlashでしょうか?Flashから感染するタイプならまだなんとかなりそう。 感染していないOSでVMして感染OSを覗くとしてもリスクが高いですよね。リモートデスクトップでもホストのPortをスキャンで空いてるPortから入られそうですし。 どうにかして安価に実装出来ないでしょうか?
- nekobox
- ベストアンサー率49% (195/397)
こんにちは。 これまでのやり取り拝見いたしました。 私は下のお二方とは見解違いますね。 >既存するウィルスの中にそういった機能を持っているやつはいますか はい ですから、その想定ですと感染が飛び火する可能性はあります。当然、Windowsでフォーマットされたパーティションにです。 まあ、WindowsにしてもUnix、Linux系システムにしても、OSや使用アプリケーションソフトを最新の状態に保っておくというのは基本ですよね。 対策ソフト入れて最新の状態にしてとか、プラスしてPersonal Firewallがとかいったって受動的攻撃には弱いですので。 まあ、HDD1からブートするときは他のドライブのケーブル抜いておいたほうがいいでしょうね。 既出のお二方に言っておきますけど、 セキュリティー対策=対策ソフトではないですから。
- goold-man
- ベストアンサー率37% (8365/22183)
アンチウィルスソフト+スパイウェア・アドウェア・マルウェア対策ソフト(いずれも定義ファイルを最新にしてあること)+Windowsファイアーウォールorセキュリティ対策ソフトのパーソナルファイアーウォール機能があれば感染していない可能性が高いでしょう。(ウィルスなどは常に新規に作成し配布しているので、それに対応する空白状態があるため、定義ファイルが古く、感染の恐れもあります。その間はファイアーウォールでブロックするだけ)
補足
ありがとうございます。 ごめんなさい書き忘れておりました。HDD1のWindowsはノーガードです、アンチウィルスソフトも入れたくありません。 各種フラッシュ、Windowsアップデート等もアップデートしたくありません。 無意味かと思いますがHDD2以降のWindows、unix、linuxに対しては有料のアンチウィルスソフトを入れております。 各HDD2、3、4以降のboot管理はgrubを使って行なっています。
- 1
- 2
関連するQ&A
- ウイルスに感染してしまった!?
ウイルススキャンをして検出され、少し調べるとこんなことが書いてありました ウィルス名: Adware.Gator 感染場所: クラスタ 性質: ワイルド 種別: アドウェア 名称: 不明 バージョン: 3.2 ベンダー: Gator Corporation 影響を受けるシステム: Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows XP 影響を受けないシステム: DOS、Linux、Macintosh、OS/2、UNIX 駆除: 容易 ダメージ: 低 これは、どうなウイルスでどのようにして駆除したらいいのでしょうか 駆除容易と書いてありましたがこんなことは初めてなので詳しく教えてください
- ベストアンサー
- ウィルス・マルウェア
- 他OSで使っていたHDDの初期化
別のOSで使っていたIDEのHDDを初期化してWindowsで使いたいのですが、 故障してるわけでもないのにディスク自体が認識されません。 なにか特別な初期化が必要なのでしょうか? 元のOSはUnix系のOSだと思います
- 締切済み
- その他(PCパーツ・周辺機器)
- ウイルスに感染した可能性のあるHDD
先日、家のPCがウイルスに感染してしまった為、最終的にリカバリーしました。 PCにはHDを2つ積んでおり1つはOSやアプリケーション用、もう1つはデータ用という形で使用していました。感染を確認後、データが入っていたHDDは外し、OSが入っている方のHDDをフォーマットして再インストールしました。現在幾つかのオンラインスキャンではウイルスの検出は確認されず、またウイルスバスターの無料体験版がインストールされている状態です。 ここでデータの普及作業(データ用HDDの普及)を行いたいのですが、リカバリーしたPCに再び接続して感染の危険がなくデータのスキャンは可能なんでしょうか?ちなみにそのデータ用のHDDは内臓型の物です。 感染時に検出されたウィルスは ・TROJ DROPPER.AJE ・BKDR RBOT.EBH です。アドバイスいただけないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- CD-ROMドライブからブートできるリナックスOS
CD-ROMドライブからブートできるリナックスOSで 1 パソコン内蔵HDDのwindowsベースのファイルを外付けHDDやUSBメモリにコピーできる 2 windows アプリケーションを実行しない 3 外付けHDDやUSBメモリを接続してもautorun.inf を読み込まない 以上の条件を満たすリナックスOSを教えてください。 ウイルス感染の疑いのあるxpパソコンのファイルを外付けHDDやUSBメモリに安全にコピーするために CD-ROMドライブからブートしたリナックスOSのknoppix6.44を使用していたのですが、 knoppix6.44にはwineがあり、リナックスOS上でもwindowsの実行ファイルを実行できることが分かったので、セキュリティ上 knoppix は避けたいと思います。
- 締切済み
- Linux系OS
- ウィルス感染について
質問なんですが、もし仮にパソコンがウィルスに感染したとして、リカバリをかけるためにローカルディスクCを外付けHDDに丸ごとバックアップしたとしたら外付けHDDの中にウィルスが入ることになりますか? また、もしウィルスが入ったとしたらHDDの中で活動することになりますか?
- ベストアンサー
- ウィルス・マルウェア
- 新しいHDDにOSを入れられません
新しいHDDを購入したのですが HDD接続してOSディスクを読み込ませたいのですが BIOSからbootオプションからDVDRを選択して起動してもOSのディスクが読ま込まれないのですが 分かる方いらっしゃいますか? 教えてください。
- 締切済み
- Windows 7
- BOOT革命で外付けHDDを起動Dにした場合の内蔵HDDとの間の感染リスク
お世話になります。 XpホームE使用で、起動制御ソフト「BOOT革命」を用い 外付けHDDを起動用にして、内蔵HDDと使い分けたいと思っています。 そこで、心配なのが本来の起動ディスクである内蔵HDDと新たに起動ディスクにする外付けHDDの間でのウイルスなどの感染です。 もし、内蔵HDDの方でOSを起動し 使用しているときに感染した場合に外付けHDDのほうに感染するリスクはあるのでしょうか。また、その逆の場合はどうでしょうか。(BOOT革命を使ってコピーした時点では、内蔵HDDは感染していないと言う前提で。) 以上よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- IntelMacはウィルスに感染しやすいか?
毎度お世話になります。Sisyphusと申します。 MacBook Pro等、「IntelMacはウィルスに感染しやすいか?」という疑問が湧きました。 UNIXベースであるMacOSXはウィルスに「殆ど」感染しないと聞きますが、 CPUにWindowsと同じIntel製を搭載した場合、ウィルスに感染し易くなるの でしょうか?ご存知の方、ご教授願います。
- ベストアンサー
- Mac
- ウィルス感染はWindowsだけ?
ウィルス感染しているmail等を MACやLinuxで受信しても感染するのでしょうか MACで感染したと言う話を聞いたことがないもんで Windowsだけだとしたら、なぜ?
- ベストアンサー
- ネットワーク
- os再インストールしても起動セクタ感染ウイルスは残る?!
bios画面(PC起動時にF○キー連打したとき表示される)でセキュリティの項目で起動セクタをウイルスから守るための起動セクタ書き込みを禁止するかの項目があると思うんですが、ここを書き込み禁止にした場合でも、そのままリカバリディスクからosを再インストールできます(=os再インストール時起動セクタを修復しないということ)。 しかしブート前認証などを行うソフトウェア(HDD暗号化ソフトなど)は起動セクタ書き込み禁止のままだとうまく動作しません(=ソフトウェアが起動セクタをいじっているということ)。 ということは起動セクタを変更する悪意のあるソフトウェアに感染した場合、os再インストールしてもウイルスが除去されない(起動セクタはos再インストール時書き換えないから)ということになりますが違いますか?起動セクタ感染型のウイルスはお手上げなんですか?
- ベストアンサー
- ウィルス・マルウェア
補足
すいません、ありがとうございます。おっしゃられるとおりだと思います。ありがとうございます。 同LAN内で他のPCが感染するということは、LANを出て、WANの先のホストにも感染する可能性はありますでしょうか? もしもWAN先のホストには感染しないだとしたらどうしてそのホストには出ないのでしょうか? 本当にノーガードでWANに接続した場合、感染するのは存じております。必要最低限の各種アップデートと、アンチウィルスソフトで対策した場合での想定です。これでも可能性はありますでしょうか? 同物理LAN内だとしてもVLANを形成していれば、別のVLAN同士で分けていれば感染しますでしょうか?どのくらいの確率で他のPCに感染するかが疑問です IOSの脆弱性が付かれた場合は想定していません。