- ベストアンサー
ウイルス感染の瞬間
ウイルスが感染するのはどの段階なのでしょうか。 例えばウイルスのファイルが入った圧縮ファイルを送りつけられたとしたら次のうちどの時点で感染したことになるのでしょうか。 (1)コンピュータに送信完了した時点 (2)その圧縮ファイルの入ってるフォルダを表示した時点 (3)その圧縮ファイルをワンクリックやカーソルを合わせた時点 (4)解凍してそのウイルスの入ってるフォルダを表示した時点 (5)そのウイルスファイルをワンクリックしたりカーソルを合わせた時点 (6)そのウイルスファイルをダブルクリックして実行した時点
- athlor
- お礼率86% (1794/2076)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 えーと、「ダブルクリックで開く」の設定では大半が6ですね。 で、MS07-017の脆弱性のやつを例にとらせてもらいますが、たとえばこの脆弱性を悪用した画像を用意したとします。これですと4ですね。またはWEBを表示した瞬間やメールでのリンクをクリックした瞬間です。 また、使ってるアーカイバに脆弱性があった場合、脆弱性を悪用した特定のアーカイブを解凍した瞬間ということもぜんぜんあり得ます。先ごろLhaPlusのことがありましたしね。
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
#3です。 #4さんの言いたいことはわかりますけど、質問はユーザー動作の視点からですね。#4さんのはプログラム動作の視点です。従って的外れになってしまいます。 プログラム動作の視点で言うとしたら、CPUがプライマリスレッドの処理を開始した時点ですね。あるいは、脆弱性の悪用でよく出てくるオーバーフロー系ならジャンプ先のアドレスの命令を読み込んだ時点ですね。 で、利用者のPCに取り込んだ時点では「感染」ではなく、言わば「保菌」ですね。
お礼
ありがとうございます 確かに知りたいのは、プログラム動作からの視点です。 よく考えると「感染」という言葉も一般に出回って久しいですが、 曖昧な代名詞だったのかもしれませんね。極端に言えば一般的には「侵入」「感染」「活動」など全部合わせても感染なんてイメージかもしれませんね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
個人的な意見としては…全部違うと思います。 ウイルスなどのような悪意のあるプログラム=マルウェアは、悪事を働くためのプログラムです。作者が意図した形で『実行』されない限りは感染したとは言えないと思います。 例えば、(6)のようにダブルクリックして開いた場合であっても、ウイルス対策ソフトのような防御に引っ掛かり、その実行が遂行される直前で止められた場合には、致命的な状態になってはおらず、ファイルそのものを削除するだけであっさり問題が改善する状態にあります。 一方で、Lhaplusの脆弱性絡みのケースのように開いたとたんに感染ということもありますし、以前はOutlook Expressでメールをプレビューしただけで感染、なんてのもありました。 つまり、どの時点で『感染』したかを決定付ける最も重要な要素はユーザーがどのような操作をしたか、よりも、作者の意図した動作が実行されたかどうか、ということになるのではないかと。 まぁ…何をもって『感染』と呼ぶかは難しいところがあります。線引きの仕方によっては利用者のパソコンに入り込んだ時点で『感染』と呼べるのかも知れないですし。 その辺は、例えばここのような質問サイトで『~に感染しました』という質問をどう扱うのかにも影響して来ます。質問者さん自身は『大変なものに感染してしまった』という意識で質問して来ていても、実際はただ単にブラウザのキャッシュに読み込まれただけの状態であり、発症も何もしておらず、キャッシュそのものをクリアしてしまえば何ら問題がない状態、なんてことも少なくない訳です。
お礼
ありがとうございます。 このような回答があることは覚悟していました。 そうですよね。ウィルスと言ってもいろんなタイプを意味して使われますからね。また、ウィルスに感染したかどうか不安になったというレベルでもウィルスに感染したと言い切って質問される方もいますからね。
- goold-man
- ベストアンサー率37% (8365/22183)
質問と関係ありませんが、(ウィルス感染には関係あり)参考URLをご覧ください。 Web経由で感染を広げるウイルスもありますから注意が必要です。 メールの圧縮ファイルをクリックするだけで感染するのではありません。 「Web経由でパソコンに侵入、対策ソフトで検出できない場合も」
お礼
ありがとうございます。 最近ウィルス対策ソフトを替えたところ、Web経由でのウィルス反応がすぐに出るようになりました。参考URLにもあるソフトでした。 今までは気づかなかったのですが、意外にあるものですね。
- Cupper
- ベストアンサー率32% (2123/6444)
圧縮ファイルを展開して悪意あるファイルを【開いた時】からです。 圧縮ファイルは展開せずに閲覧可能なファイラー(ファイル一覧ソフト)もありますので注意が必要です。 (Windows XP/Vista のエクスプローラーは標準装備) 実行ファイルでなくともWebを参照する形式のものであれば、ファイルを開いた次の瞬間にwebから悪意あるファイルをダウンロードする物もあります。 (実行ファイルは開くとプログラムが始動します) ファイル情報を表示するだけでウイルス活動が開始される物も存在しますが OSやアプリケーションのセキュリティパッチを定期的に適用しているのであれば心配ありません。 むしろwebでサイト上から自動的にダウンロードされて実行するActiveXなどのコントロールコンポーネントの方が怖いくらいです。 ■結論 ほとんどの場合6、マウスコントロールの設定によっては5でもウイルスが活動を始めます。 悪意あるファイルの圧縮ファイルをダウンロードしたりファイラーで表示するだけで感染することは、まずありません。
お礼
ありがとうございます WindowsXPなどの標準の圧縮ファイルの観覧もやはり、展開したと同等だったんですね。
関連するQ&A
- ウィルス感染の可能性について
ウィルス感染の可能性について教えてください。 何らかのウィルスに感染した圧縮ファイルがあったとします。 1)この圧縮ファイルをダウンロードする。 2)ダウンロードしたファイルを解凍する。 以上の作業を行ったとき1)の段階で感染するようなウィルスは存在するのでしょうか。 2)の状態ではどうでしょうか。 私自身は、実行しなければ感染しないと思い込んでいますので、通常は解凍した状態でウィルスチェックを掛け問題がなければそのまま使用していますが、なんとなく不安を感じ質問させていただきます。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染について
今日、友人から写真の画像フォルダがおくられてきたのですが winrarにて解凍前に中身をみたところ ハメ撮りscrというウイルスっぽいのがあったので 圧縮フォルダをウイルスバスターでスキャンしましたが検出されなかったので 解凍して削除しようとしたところ 解凍して中身を開いた瞬間にscrが消えました scrをダブルクリックでの実行は行っていないのですが これは感染していると見た方がいいのでしょうか? それともセキュリティソフトが自動で削除していたのでしょうか? OSはvistaです もし可能性があるなら、クリーンインストールしたいと思います
- 締切済み
- ウィルス・マルウェア
- ZIPで感染
ZIP圧縮ファイルをダブルクリックで 関連付けられているアーカイバから開くだけで 感染する、なんてことはありますか? 解凍されてできたファイル(フォルダ)自体が 感染していたりして危険、というなら わかるのですが。
- ベストアンサー
- ウィルス・マルウェア
- ノートン「修復できませんでした」と表示、感染した?
先日、2chで拾ったzipを解凍したところ、ノートンでウィルスが検知されました。 検知の結果を見ると、「修復できませんでした」「アクセスが拒否されました」と表示されており、 消えてないのかなと思い、解凍されたフォルダを確認したところ、該当するファイルがありませんでした。 この場合、既にウィルスに感染してしまっているのでしょうか? 検知の結果にあったウィルスはTorjan horseです。 一応、SymantecのページにあったTorjan horseの駆除方法にある手順でシステムの完全スキャンを実施しましたが、検出されませんでした。 今、手元にリカバリディスクがなく(実家に置いてきた)、すぐにリカバリもかけれないため、 そのまま使用して大丈夫か心配です。 アドバイス等をいただけたらと思い、書き込みました。 よろしくお願いします。 ちなみに、zipファイルのような圧縮ファイルに入っているウィルスって、 zipを解凍したときに、自動的にウィルスが実行され感染するものなのでしょうか? それとも解凍されたファイルをダブルクリックなどで実行しないと感染しないものなのでしょうか?
- 締切済み
- ウィルス・マルウェア
- WinRARについて
WinRARについて質問があります。 このソフトは圧縮ファイルをダブルクリックすると、ファイルの中身が分かりますね…。しかしWinnyなどを介して感染するウイルスの中には、圧縮ファイルを解凍するだけで感染するタイプもあると聞きます。もしそういったタイプのウイルスが圧縮ファイルの中に含まれていた場合、圧縮ファイルをダブルクリックすることにより感染する恐れはないのでしょうか。
- ベストアンサー
- その他(ソフトウェア)
- 圧縮ファイルをウィルス検索する意味はあるの?
いつもお世話になります。 ダウンロードしたファイルは、多くは圧縮されていますが、 ダウンロードした直後の圧縮ファイルの段階で セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか? なんだか、 解凍した後のファイル(プログラム)にウィルスやスパイウェアーが潜んでいる可能性は想像できるのですが、 圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます。 今の所は安全のために、 圧縮ファイルをスキャン、解凍して解凍されたファイルをスキャンと、 二段階していますが正直面倒です。 どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 圧縮ファイルのウィルス感染について
zipやrarなどの圧縮ファイルを解凍ツールで解凍するだけで ウィルスに感染することはあるのでしょうか? (解凍後のファイルは一切実行しない状態です) (exeなどの自己解凍形式は除きます) よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ウイルスに感染する条件について
AVGアンチウイルスでコンピュータをフルスキャンしたところ、実行形式(exe形式)のウイルスファイルが見つかりました。 このファイルからウイルスに感染するには、 このファイルをクリックして実行した場合だけですか? 例えば、 このファイルを他のフォルダーに移動する、 右クリックしてコピーを選択してコピーする、 ウイルストータルにアップロードして他のチェックソフトでもチェックする、 これらの行動では感染しないのでしょうか? ウイルスに詳しい方いらっしゃいましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスについて
パソコン初心者です ウィルスについていまいちわかっていないので教えてもらいたいです ウィルスの圧縮ファイルがあったとしてそれをクリックしただけで感染してしまうのでしょうか? それとも解凍したら感染って感じなのでしょうか? また、感染した場合でもウィルスソフトで撃退できるんでしょうか? ウィルスソフトは感染させないためのソフトだから感染したらオシマイって話を聞いたような気がするので よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 わかりやすく答えて頂き感謝します。 解凍までは若干安心出来るという感じでしょうかね LhaPlusの件は知りませんでした。 よく利用されているソフトですからねぇ。 自分も利用しているので、どんな内容なのかチェックしてみます。