- ベストアンサー
ウィルス感染の手口
FMVNB50GJの回答
http://itpro.nikkeibp.co.jp/article/NEWS/20061117/254169/ http://www.computerworld.jp/news/sec/58369.html http://japan.zdnet.com/news/hardware/story/0,2000056184,20344386,00.htm?tag=zdnw ↑参考 パソコンにはいろいろなソフトがあり、ネットを使うソフトにはそれぞれ更新がないか注意し、使わないものは削除するということです。 また、セキュリティを考えれば、P2Pソフトは使用しないことです。 せっかくのポートのステルス状態が、あちこちにパケットを飛ばしますし、感染しているパソコンからのダウンロードの危険性もありますから。 当方windows XP SP2 windows ファイアーウォール フリーのセキュリティソフトでやっています。 セキュニアから脆弱性情報のメールを受信しています。 http://secunia.com/secunia_security_advisories/ サーバーではないですが、ネット通信は特に重要なのでパケットをモニターしながらネットをやっています。 http://www.wireshark.org/ なお、ルーターは使用していません。それを入れるとネットの状態が直にわからないので、また、管理対象になるので。
関連するQ&A
- 実行ファイル・セキュリティホール以外の感染経路
ウイルスについて分からないことがあります。 仮に、セキュリティホールが無く、トロイなどウイルスも一切入っていないPCがあったとします。 また、このPCのユーザーはローカルで実行ファイルを実行することはないとします。 この前提の下でウイルスに感染して任意のコードを実行されてしまう経緯としてはどのようなものが考えられますでしょうか。 特にWebやメールの閲覧で感染する経路について教えてください。 また、実行ファイルをそれと知らず実行してしまう状況にはどのようなものがありますでしょうか。 例: ・comなどマイナーなファイル形式を使う ・右→左に文字を書いて拡張子をごまかす ・アイコンを偽装する なお、この質問はQNo.2870353の焼き直しです。 http://oshiete1.goo.ne.jp/qa2870353.html
- ベストアンサー
- ウィルス・マルウェア
- jpgやaviでもウィルス感染するのでしょうか?
exeなのど実行ファイルしかウィルス感染しないと思ってました もちろん偽装ファイルがあることも知っていますが 拡張子は誤魔化せませんよね? しかし、昨日ニュースでアニメ画像に仕込まれたウィルスを作った人が逮捕されたと報道されてました 私の認識が間違っていたのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- こんな感染経路のウイルスってたくさんありますか?
こんな感染経路のウイルスってたくさんありますか? ・1 zipにウイルスが潜んでいて、zipを開くとウイルスに感染する。 ・2 exeファイルを、拡張子がzipであるかのように偽装し、ファイルを開こうとするとexeファイルが作動し、ウイルスに感染する。 (2つともwinny関連のウイルス以外で。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してファイルの種類が変更される場合
パソコンがウイルス感染して、パソコン内のファイルの種類が変更された場合、ファイルの種類の表示を偽装することは可能でしょうか? たとえば、元はtxtファイルのものがパソコンのウイルス感染により拡張子がexeの実行ファイルに変えられている場合、 偽装によってアイコンはtxtのままであるとしても、さらにファルダの詳細設定で表示されるファイルの種類も アプリケーション とはならず テキストドキュメント として表示させることは果たして可能なのかどうか、ということです。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染してしまいました
W95.CIHというウイルスに感染してしまいました。 ノートンアンチウイルス2001の体験版を使い、最新のウイルス定義で修復できるものは修復しました。 でも、VIRやCABという拡張子のファイルが感染したままで修復できません。 KILL_CIHを実行した結果、メモリには感染していないらしいです。 さらに、ノートンアンチウイルスコマンドラインというものも実行しました。 VIRは、元はEXEだったファイルのコピーらしいのですべて手動でゴミ箱へ持っていきました。 あとは、CABという拡張子のファイルです。 どんなファイルかというと、「A0001795.CPY圧縮ファイル中C:\_RESTORE\ARCHIVE\FS12.CAB」というものです、それ以外に似た名前のファイル(A0001796などというように数字が違うもの)が100個以上あります。 修復できないとなると、消してしまう以外ないと思うのですが、本当に消してしまってもよいファイルなのかわからずに困っています。 今は、ウイルスに感染していないパソコンでネットについないでいます。
- 締切済み
- ネットワーク
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染する条件について
AVGアンチウイルスでコンピュータをフルスキャンしたところ、実行形式(exe形式)のウイルスファイルが見つかりました。 このファイルからウイルスに感染するには、 このファイルをクリックして実行した場合だけですか? 例えば、 このファイルを他のフォルダーに移動する、 右クリックしてコピーを選択してコピーする、 ウイルストータルにアップロードして他のチェックソフトでもチェックする、 これらの行動では感染しないのでしょうか? ウイルスに詳しい方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染について
NTT西日本のセキュリティ対策ツールVer15 を利用しています 本日リアルタイム検索で「Antinny.au」というウィルスを検出しました。 exeファイルを実行した覚えも無く、どこから感染したのかをウィルスログで見るとexeファイルではなくga00100.tmpというものから検出していました。これは偽装?ファイルかなにかだったのでしょうか 検出したものの「antinny.au」は処理することができず隔離できませんでしたと表示されました(検出したファイルは削除しました) そして「TSC‐GENCLEAN」(こちらはウィルスログには残っていませんでした)については自動修復が成功しましたと出ました。 以上の状況なのですがこれはウィルスに感染してしまっているのでしょうか。
- 締切済み
- ウィルス・マルウェア
- 実行ファイルを追加するウィルス
ウィルスに感染して、パソコン内にあるファイルに実行ファイルを追加された場合について。 パソコン内のファイルには (A) 拡張子が.exeのような実行ファイル と. (B) 実行ファイルではなく拡張子がtxt,jpg,mp3,wmv,html,doc,xlsのような関連付けられたアプリケーションで開くファイル に分かれます。 (A)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして実行すると、追加された実行ファイル部分までも実行されてしまうのでしょうか? (B)タイプのファイルに実行ファイルを追加されてしまった場合、そのファイルをダブルクリックして関連付けられたアプリケーションで開くと、追加された実行ファイル部分も実行されてしまうのでしょうか?(拡張子は実行ファイル形式にならずそのままとします)
- 締切済み
- ウィルス・マルウェア
お礼
色々な情報をありがとうございます。 ファームウェアに仕込むものは初耳でした。おちおち中古部品も買えませんね。 パケットのモニターも重要そうですね。やり方など調べてみたいと思います。