圧縮ファイル内のウィルスの安全性について

パソコンで、圧縮された(zip LZH)ファイルをダウンロードしました。
一応、セキュリティソフトで検索はかけていますが、発見されない場合があると聞き、心配です。
圧縮フォルダ内にウィルスがある場合、解凍してウィルスを実行しない限りは、感染しないと聞きました。
ですが、それでは、中身がみられません。
圧縮フォルダ内の画像をみられるフリーソフトがありますが、そういったソフトでみる場合には、感染はしないのでしょうか？

ご存じの方、回答、よろしくお願いします。

ベストアンサー ryu-fiz 回答No.2

No.1さんの言うように、解凍した時点で実行されてしまうケースが全くない訳ではないのですが…解凍用のソフトのセキュリティ上の弱点＝脆弱性を突かれなければ、通常は解凍するだけで中のファイルが実行されてしまうことはありません。

>圧縮フォルダ内の画像をみられるフリーソフトがありますが、そういったソフトでみる場合には、感染はしないのでしょうか？

感染する、しないは一先ず置いておいて…中身の閲覧だけを行う場合も一時フォルダに解凍してそれを表示する、という形になるので、通常の解凍を行うのと基本的にリスクは同じ、と考えられます。

極論になるかも知れませんが…ウイルス対策ソフトが圧縮ファイルの検査を行うときも、一時フォルダに解凍してから検査、という手順をとります。で、対策ソフトが基本的に対応しているものについては、実行されようとするタイミングで常駐保護が働いて検出されるのが普通ですから、圧縮ファイルの中身がきちんと検査出来ないこと自体が、即大きな危険に繋がるケースというのは、それ程大きくないのではないかという気がします。

もちろん、圧縮ファイルが解凍される前に問題のあるファイルが検出されるに越したことはないですが。

なおlzh形式の圧縮ファイルについては、実は圧縮時の指定によってはユーザーの意図しないフォルダに解凍が行われるようにすることも可能な仕様になっております。

何でこんな仕様なのか、というと…lzh形式の圧縮解凍ソフトが最初に開発されたのはWindowsOSが生まれる以前で、まだ自動的に必要なファイルをシステムフォルダにいれたり設定ファイルを生成したり…という機能を持った『インストーラ』というものが存在していなかったのです。

lzh形式は、今で言うインストーラに似た役割を果たし、必要なファイルをいろいろなフォルダに配るように出来ることで、解凍したアプリケーションがすぐに使えるように配慮されて開発された、という経緯の中で生まれました。当時としては実にありがたい機能だったのですが…今のWindowsにおいては、ともすればその仕様が悪用される可能性もあったりする訳です。

確か１年程前にこの件は一部で非常に問題になり、それ以降は各解凍ソフトの仕様変更によって、殆どの場合ユーザーの意図しないフォルダにファイルが解凍されるようになっているケースでは警告が行われるようになりました。

この件についても、簡単に悪用しにくい体制が整ったのであまり深刻に考えなくても良いでしょうが…それでもこうした知識は事前に持っておくに越したことはないでしょうし、やはり安易に怪しげな圧縮ファイルを拾って開けたりするものではない、とは思いますね。

お礼 2006/11/16 09:13

回答ありがとうございました。
中身をみるだけでも、一時フォルダに解凍しているというのは、しりませんでした。
簡単に安全だと思わないようにします。

popesyu 回答No.1

>圧縮フォルダ内の画像をみられる
この時点で解凍処理はされていますので、状況によっては感染します。
解凍しないで中を見れるというのは、箱を開けなくて箱の中を透視していると勘違いしているかもしれませんが、実際は箱を開けない限りは中のものは目視できません。あくまでも例えばファイルネームや、サイズなどを見るだけでしたらそれは透視可能ですが、実際にファイルを開いたということはその時点で箱は開いています。

解凍しない限りは安全ですし、別に圧縮されていなくてもただそこにあるだけでは活動しません。まぁHTMLやJavaスクリプトやActiveXなどで、強制的に実行されることは多々ありますが。

お礼 2006/11/16 09:06

回答、ありがとうございました。
フォルダ内にあるだけでは、大丈夫なのですね。
勉強になりました。