• ベストアンサー

ウィルスの拡張子って?

使用OS Windos98の初心者です ウィルスの拡張子ってどんなのがありますか? あとアンチウィルス系ソフトを使用しないと 感染されているかどうかわからないものなんですか? あとどういった動作をしていると感染していると疑われますか? 矢継ぎ早にすみません どなたかお教え願いますでしょうか

質問者が選んだベストアンサー

  • ベストアンサー
  • yanmaa
  • ベストアンサー率45% (207/457)
回答No.3

拡張子というよりも実行型ファイル(EXE,COM)やマクロ(XLS,DOC,MDB)等が対象になります。一部のメーラーもターゲットにされるケースもあります。特にマイクロソフト製品はユーザ数も多いのでウイルスの数も多いです。 アンチウイルスソフトを使わないと感染した場合駆除できないケースが発生します。 感染したかどうかは発病すればわかるケースが殆どです。 発病のケースはまちまちなので一概に言えません。 参考URLを参考にして下さい。

参考URL:
http://www.nai.com/japan/default.asp,http://www.symantec.co.jp/,http://www.trendmicro.co.jp/

その他の回答 (4)

  • Yanchaboy
  • ベストアンサー率29% (65/220)
回答No.5

既に色んな人が回答してますけど....えーっと、基本的にlongmoreさんの発想を変えたほうが良いかと....(^^ゞ ウイルスを拡張子で判断するのは事実上無理ですよ。 皆さんが列挙してくださった拡張子を持つファイルの殆どは「まっとうな」ファイルですから。 そもそも「ウイルス」っていうのは、あくまで「悪い事」をするプログラムorプログラムを実行させる為のデータのことですから、悪い事しない奴は普通のファイルなんです。 拡張子はあくまでも「このファイルはXX用ね」というお約束を示してるだけで、悪い事をするかしないかを示せませんよね。 そもそも「悪い事」かどうかを判断するのは人間ですからね。 他のPCの中のデータを毎日変更する「ウイルス」も、使い方を変えればリモートで複数のマシンの設定を毎日変更する「アプリケーション」として使えますから。 まぁ、もちろん大抵のやつは「誰も望まない」事をしてくれるんだけど....。 とりあえず、ここのところの発想を変えておいたほうが良いですよ。 で、感染されたかどうかは、ワクチンソフトを使わなくても 1:不審なファイルが無いか? 2:ファイルの日付がおかしくないか? 3:メモリ使用量などに変化が無いか? なんて事を「ちゃんと」見れば「理論的には」わかるんですけど....今の複雑なシステムでそれをやれる人は絶対に居ないでしょう。人間業じゃない....。 #昔はこうやって人間が見てたんです.....歳がばれるな....。 冗談はおいといて、初心者でも専門家でも、これだけ速いペースで新種が出てくる時代では、ワクチンソフトを入れてこまめにパターンファイルを更新するのがイチバン良いですよ。 時々、ワクチンソフトを入れただけ、の人が居ますけど、あれは無意味です。パターンファイルが更新されてないとHDDとメモリの無駄ですから。お気をつけ下さい。 感染の疑いに関しては、一言で言うと「PCがヘンな時」です。 もちろん、設定ミスや誤操作が原因の場合が圧倒的に多いのですけど、そもそも「悪さ」をするのが「ウイルス」なんですから、PCが悪さをされたっぽい時が疑いの対象です。物凄く単純な発想ですけど。

longmore
質問者

お礼

ええー!!そうなんですかあ? 発想を変えるなんて画期的な意見をありがとうございます。 すいませんド素人なもので、もっと結論だけを言えばヨカッタのかもしれません。 インターネットでいろいろサイトを閲覧している時に htmlファイルを開いただけでウィルス感染や誤作動(よくある ブラウザクラッシャーなるもの以外)又は既存のファイルを 書き変えるという事も可能なのでしょうか? 実はノートンアンチヴァイラスを持っているんですが、 あまりあれこれインストールするのが好きじゃないもので・・・。 それと少しでもそういう知識をつけたかったんですけど。 やっぱり素人は素直にアンチプログラムをこまめにアップデートします。 もし私のような素人でもウィルスの事がわかるようなサイトがあれば アドレスをお教え下さい。 すいません ”教えて下さい” ばかりで。 ご丁寧にアドバイスありがとうございました。

  • sesame
  • ベストアンサー率49% (1127/2292)
回答No.4

私が以前に感染したウイルスはスクリーンセーバー(*.SCR)に偽装してました。 QuickTimeにもランタイムを仕込むことはできるので、*.MOVってのもありえます。 こんなのもあるよ、ってことで。

  • WizAsura
  • ベストアンサー率37% (29/77)
回答No.2

 補足ですぅ。 > 見たところ.exeファイル及びHTMLで連動できる > 拡張子で言うなら.jsや.vb*て事ですかね > ならサイト閲覧したとたんウィルス感染もあり得るって事なんですか?  そういや、そういう拡張子もありですね。DOS時代のヒトなモノで、新しい拡張子まで記憶していなかったです。…って、そういえば昔、気を付けろというニュースが流れてたな。 > もしexeファイルならタスクマネージャー?ですぐ発見出来そうに思うんですけど  名前も偽ってたらアウトだし、トロイの木馬なんて名前だけじゃ分からないんですよね(そもそもタスクマネージャーに出てきても、これは今動かしてるなで終わっちゃう)。しかもEXEタイプは通常時には起動チェックと感染チェックしかしないモノだから、ほとんど瞬間の処理しかしない。  つまり、こうなっているんですよ。 X=通常実行コード/-=ウイルス実行実行コード 通常時[XXXXXX] 感染時[-XXXXXX----]:サイズは大きくなっているけど、見かけサイズは同じ  で、最初のウイルスコードは、後ろにくっついたウイルス本体を読み込むコードで、ウイルス本体が自分の処理をし終わったら、元の通常実行コードを呼び出して知らん顔するわけです。  あ、ちなみに参考URLで書いたサイトは、トレンドマイクロ社といってウイルスバスターを売っている会社です。

  • WizAsura
  • ベストアンサー率37% (29/77)
回答No.1

 コンピューターウイルスというものには、色々な実体がありますが、大体はOSやあるソフトウェアを乗っ取り、誤動作や悪戯をするモノをいいます。  まず昔ながらの「トロイの木馬」タイプ。  これは通常のアプリケーションが見た目上の動作とは別に、ある目的を持って動作するものをいいます。例えばゲームソフトとして存在し、ゲームを動かすとOSの基本部分を書き換えてしまいます。つまりEXEですね。昔はこのタイプが主流でした。  で、次は「アプリケーション乗っ取り」タイプ。  これは、例えば「EXPLORER.EXE」などを改造して、どんどん他のEXEへとウイルスを植え付けていく機能を追加する。そしてその「EXPLORER.EXE」を誰かが不注意に操作すると、「EXPLORER.EXE」が触ったファイルすべてに感染して行くわけです。そしてあるトリガーと同時に一斉にウイルスが動くわけです。  そして最近はやっているのが「メール」タイプです。例えば OutLook などの HTML メールが読めるメーラーに対してウイルス付きのメールが送られてきます。そうして受信者が不用意にメールを開けると、HTMLに書かれたJavaScript や 添付された EXE が動きだし、ウイルスとして動作するわけです。  では何故ウイルスは発見されにくいのか?  まず昔の「トロイの木馬」や「アプリケーション乗っ取り」ウイルスは、ファイル管理部分をまず攻撃します。本来「EXPLORER.EXE」などはサイズや日付がバージョンによって決まっています。そこを変更してしまうのです。もしくは変更されないように仕組むわけです。  当然OS本体に感染すれば、発見は難しくなります。理由は簡単で、感染しているかどうかを確認するために感染したOSを使うのですから、詐称は容易です。  では、「メール」タイプはどうでしょう? これは感染防止は簡単です。HTMLメールはテキストで見ること。そうすれば、JavaScriptは動きませんし、添付されたファイルは不用意に開かない。そうすれば感染は防げます。  で、感染した場合の動作ですが、これは千差万別です。まず世界最初のウイルスといわれるモノには簡単な悪戯しかされていませんでした。それはFDDのブートセクタに作成者の電話番号を書き込むというモノでした。  それが一気にコピー(そのウイルスが作られたのはコピー防止目的でした)されて広まっていき、すぐに別のヒトが亜種を作りました。それはFDDをいきなりフォーマットするという凶悪なモノです。こうして最初のウイルス「パキスタンブレイン」は亜種とともに世界中に広まりました(パキスタンブレインとはパキスタンの「BRAIN COMPUTER」というソフトウェア会社が作ったソフトが元だからです)。  以上、ボクが知っている程度のことを書いてみました。  あ、コンピュータウイルスを題材とした映画で、「パトレイバー The Movie」と「ザ・インターネット」は面白いですよ。

参考URL:
http://vbc.trendmicro.co.jp/vbc/vinfo/vinfo_vqa2.asp
longmore
質問者

お礼

説明ありがとうございました 見たところ.exeファイル及びHTMLで連動できる 拡張子で言うなら.jsや.vb*て事ですかね ならサイト閲覧したとたんウィルス感染もあり得るって事なんですか? もしexeファイルならタスクマネージャー?ですぐ発見出来そうに思うんですけど すいません何分素人なもので 以下のアドレスで学んでみます ウィルス関連のサイトってたくさんあり かつムズカシく説明されていたのでここで質問さして頂きました このサイトなら見やすく初心者用っぽいのでいいかんじです 余談ですが ザ・ネット は私も観ました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • MACで感染するウイルス?

     私はMACのOS9.0を使用している者ですが、ウイルスソフトはまだいれていません。MACで感染動作するウイルスにはどんなものがありますか?  またそれらを知る事の出来るサイトをご存じでしたら教えて下さい。  またMAC用のアンチウイルスソフトは出ているのでしょうか?

  • ダブルクリックするだけでウイルスに感染する可能性のある拡張子

    .exe .bat .scr .pif等ダブルクリックするだけでウイルスに感染する可能性のある拡張子にはどのようなものがあるのでしょうか? .jpg等ソフトの仕様外の動作によるものは除きます。

  • ウイルスって拡張子に関係なくあるのですか?

    ウイルスってよくわからないんですが、ウイルスってどんな拡張子でも入ってる可能性はあるんですか? アプリにしかウイルスは無いって聞いたことがあるんですが、どうなんですか? <mp3>とかにもウイルスってあるんですか? あと、<zip>とか圧縮してるファイルは、開くだけでウイルスに感染することは無いんですか?

  • WINMXとウィルス感染の可能性

    WIN2000(ハードの動作環境は自作パソコンでたぶんPENTIUM3の128MBぐらいだと思います)のOSで先月のCODERED、今月のNIMDAに感染してしまいました。(現在は感染していないWIN95を使ってます) メールのやりとりも滅多にしなく、アンチウィルスソフトだって入れていて毎日アップデートもウィルスチェックもマメにして、マイクロソフトのサービスパック2も入れていたし、ウィルス感染というのについこの間までかなり無縁だったのに、最近とってもハマりやすく変すぎる!と、家の人間で話していたんですが・・・・・ WINMXというファイルを色んな人達と共有できる便利なソフト・・・あれではないかと・・・・・・。 どなたか、これ入れてて感染しやすくなった・・・・という方いらっしゃいません?それともこの考えは安直すぎますでしょうかね?

  • Sophos Anti-Virusを入れましたが

    mac OS X10.5.8 です。 Sophos Anti-Virusを入れましたが、このソフトは市販されている様なウイルス対策ソフトと思って宜しいのでしょうか? 例えば、ホームページにアクセスしウイルスに感染してしまった場合などリアルタイムで捕まえて除去すると言った様な仕様です。 教えて下さい。

  • ウィルスの拡張子と特徴

    ウィルスの拡張子にもいろいろあるようですが、 有名な(?)ウィルスの拡張子や特徴、どんな被害を被るかなど、 ご存知のことを教えてくださいませんか。 ちなみにかつて私の感染したウィルスは ".sys" でした。 「○○○○(ユーザー名つまり僕の名前)は大馬鹿野郎!」と定期的に表示されてしまいました。(T_T) 別に自分で作ろうとかそういうことではもちろんなくて、興味本位です。 よろしくお願いします。

  • ウイルスソフトについて

    私は今 無料のウイルスソフト avast を使用しています。この度 AVG Anti-Virus Free Edition 8.5 を利用してみようと思っているのですが。実際フリーウイルスソフトでどちらの方がよいソフトでしょうか?  avastはダウンロードしているものにウイルスが入っていると、すぐに警告がでて、解凍する前にわかるのですが、AVG Anti-Virus Free Edition 8.5 こちらのソフトも同じような感じで動作するのでしょうか? どうもAVG Anti-Virus Free Edition 8.5こちらのソフトがよさそうに感じるのですが、よくご存知の方、教えてください。よろしくお願いします。

  • ウイルス

    1週間前から通知領域に"ウイルスに感染している可能性があります"と 頻繁に表示されるようになり、使用しているアンチウイルスソフトeset から"脅威が削除されました"と表示されます。ブラウザを起動すると表示されます。通知領域から表示設定で表示しないようしました。 アンチウイルスソフトesetからの表示は気になります。 どのように処置した良いのわかりません、無視していいのか何らかの処置をしたらいいのか判断に迷います。 ご教示宜しくお願いいたします

  • 拡張子がexeのものはウィルスバスターでは発見しにくいのでしょうか?

    ある本にかいてあったのですが、拡張子がexeのファイルは、ウィルスが入っていても発見されないことがあるので、信用できない場合はクリックしない方がよいとあったのですが、拡張子exeなどの実行系のファイルはウィルス対策ソフトで検出されないこともあるのでしょうか? スキャンして大丈夫でも実際に実行したらウィルスに感染するなどということは起こりうるのでしょうか? もちろん、そんな怪しいファイルは実行しませんが、実際はどうなるのかを知りたいのでお願いします。

  • ウイルス、ウイルス対策について思う事

    今晩は、質問させて頂きます。 私は、パソコンを使い始めて約半年位経ったばかりの 初心者です。 それで、ウイルス対策については、最初は有料の ノートンアンチウイルス2005だけを使っていた のですが、この教えてgooの方がたのアドバイスを 色々頂き、さらに無料で使える、アンチスパイウェア とアドウェアSE等も導入しました。 これで万全かどうかは分かりませんが、とりあえず これで落ち着いています。 ですが、正直、なんか心配なんですよね…。 ノートン2005では、うんともすんとも反応しない ウイルスに対して、アドウェアSEだと反応する…。 とすると、私が使用しているアンチソフトでも反応 しないウイルスだって存在すると思うのです。 そう考えると、心配です。 ウイルスの影響が顕著にでる場合でしたらまだいいの ですが、なんの反応もなしに、知らずに感染してい たら、そしてその事に気付かなかったらと思うと ますます安心出来ません。 そこで、質問なのですが、パソコン熟練者、経験者の 方にご相談したいのですが、みなさまはウイルスに 対して、どのような対処、アンチソフトを使って いらっしゃいますか? 感知しにくいウイルスの存在を認識は出来るのでしょうか? 長々すみません。アドバイス頂けたら幸いです。 自分の今の状態が絶対に安心という自信がないので、 友達にメールを送るのも、迷惑かける恐れがあるので ひかえています。 どうぞよろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する