危害を及ぼす可能性あるファイルへの対処方法とは?
- 危害を及ぼす可能性のあるファイルについて、Google Chromeが警告を表示することがあります。この警告を無視せず、慎重に対処することが重要です。
- 警告無しにダウンロードできるファイルの種類は限られており、テキストファイル、音楽ファイル、画像ファイル、動画ファイルなどが該当します。それ以外のファイルには注意が必要です。
- 不正なファイルをダウンロードする場合は、DNSサーバーやファイルのURLのドメイン名、HTTPS接続の有無、ウイルス対策ソフトウェアの更新状況などを確認することが大切です。また、複数のウイルス対策ソフトでチェックすることも推奨されています。
- ベストアンサー
危害を及ぼす可能性あるファイルへの対処どうしてる?
時々chromeが「このファイルは一般的にダウンロードされているファイルではなく、危害を及ぼす可能性があります。」って言ってきます。 最初はビビって削除しちゃったりしましたが、いろんなサイトにこんな趣旨が書かれてました。 >一説によると、ファイルに電子署名が無いからだとか、DL数が少なくて実績がないからだとか、各方面で色々な憶測が流れているが、結局のところ何がどう問題なのかは、Googleの匙加減次第のようだ。実際、巧妙なフィッシングサイトも多いし、ウイルス等のマルウェアに感染したり、個人情報を抜き取られたりと、ダークな話題には事欠かない。特に海外のサイトとR18系のものは、やりたい放題の酷いケースも多く、怪しいものは全てブロック!と言う方針も分からなくは無い。 >色々と調べてみた結果だが、警告無しにダウンロードできるファイルの種類は、readmeの様なテキストファイル(txt、log等)、音楽系のファイル(wav、mp3、ogg、midi等)、画像系のファイル(png、jpg、bmp、gif、pdf等)、そして動画系のファイル(mp4やwmv等)とかだけらしい。(flvやswfは駄目だよ^^)。それ以外のファイルは、宜しくない使い方が出来てしまう為、場合によっては、警告の対象と成り得る。exeやdllの場合は、ほぼアウトと言っても過言ではない。 ↑は↓から抜粋したものです。 http://ubk9090.com/it/site-management/article/dl-warning.php また下記サイトではこの様な注意事項が示されていました。 https://www.atmarkit.co.jp/ait/articles/1504/24/news024.html >●本当に「正しい」ファイルなのか十分に注意すべき 冒頭で取り上げたファイルは、結果として「不正なファイル」ではなかった。しかし、例えばマルウエアが仕込まれたファイルなど、本当に「不正なファイル」をChromeがしっかりブロックしてくれる場合もあるはずだ(その可能性の方が高いだろう)。 > そのため、「不正なファイル」と判定されたダウンロードファイルを上記の手順で利用する場合は、最低限、以下の項目を全てチェックして「正しいファイル」かどうか確認すべきだ。 PCに設定されている参照DNSサーバーが正しい(不正なDNSサーバーを参照していない) hostsファイルやlmhostsファイルが不正に書き換えられていない ダウンロード元ページURLおよび対象ファイルのダウンロードURLのドメイン名が既知であり、かつ信頼できる ダウンロード元がHTTPSで接続できる場合は、サイトの電子証明書が正常である ウイルス対策ソフトウエアのパターンファイルが最新である ウイルス対策ソフトウエアのリアルタイム検索が有効である ウイルス対策ソフトウエアで対象ファイルを手動検索しても、マルウエアなどが見つからない 対象ファイルにデジタル署名がなされていること、その署名および署名に使われた電子証明書、さらには証明書の信頼の連鎖が正常である ダウンロード元ページに対象ファイルのハッシュ値が記されている場合は、実際にダウンロードされたファイルと照合する 他のWebブラウザーやPCを使って対象ファイルをダウンロードしても、不正なソフトウエアと判定されない で今回はファイルを保存して、いくつかのウイルス対策ソフトでチェックしたら問題ありませんでした。 それでも不安はぬぐえませんが、みんなはこういう時どうしてるのでしょうか? よろしくお願い致します。
- 回答 お願い(@74te)
- お礼率99% (989/993)
- アンケート
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私は1つのWebブラウザアプリの仕様を信じず セキュリティソフトのメッセージを重点に置いています Firefoxを使っているのでChromeを起動させる事もないので気付かないままダウンロードしているでしょう セキュリティソフトが指示したものは従います 欲しくても取り込まない 知らなければ無いで済んでいたもの もし どうしても欲しいものがFirefoxで警告が表示された場合はEdgeやIE Chromeで確認し多数決ですね 半々なら止めておきます 危ないものに手を出さないのも自己責任 ネットワークに繋がっている以上自分だけの問題ではないですから
その他の回答 (2)
- keaget09
- ベストアンサー率19% (583/2929)
74teさまはじめまして。keaget09です。 私はとりあえず、USBメモリ内にダウンロ-ドし、保存しておきます。 解凍したり、展開したり・・・・っていうのは、USBメモリ内で実行するようにしています。 万が一、そのダウンロ-ドしたものがウィルスに感染されちゃってたとしても、USB内で展開すれば、感染するのはUSB内だけで、ハ-ドディスクだけは無事なはず。 ・・・・あくまで私の考えなので、間違っていたらごめんなさい。
お礼
keaget09さん、回答ありがとうございます。 USB内でウイルスが起きたら、パソコン本体への感染活動をするのが普通のウイルスだと思いますよ。 ↓こちらのサイトをご覧ください。 https://cybersecurity-jp.com/security-measures/27258 >ウイルスに感染したUSBメモリをパソコンに差し込むと、「autorun.inf」の設定によりウイルスが自動実行されます。そしてウイルスがUSBメモリからパソコンへと感染してしまいます。 この場合は、まだUSB内でウイルスは起きていない状態です。 autorun.inf 機能でウイルスが起きてパソコン本体の方に感染する話ですが、 keaget09さんが言う場合のは、「USB内でウイルスが起きても大丈夫だろう」というものでしょう? たとえautorun.inf 機能をオフにしていても、USB内でファイルを開いてウイルスを起こしてしまったら、結局は同じ。 【起きたウイルスはパソコン本体への感染活動を始めます。】 たぶんね。 俺も素人に毛が生えたような程度のもんなんで、ハッキリと断言は出来ませんが、たぶんこっちの方が合っているはずです。 ウイルスの入っている疑いがあるファイルを開くのなら、サンドボックス環境で開く方がUSB内で開くより安全だと思います。 サンドボックス環境は、WindowsのProエディションか、360トータルセキュリティ などの無料ウイルス対策ソフトに実装されていますので、興味がありましたら使ってみてください。 また、安全性を考えるなら、バーチャルボックスやVNWare などの仮想マシンで運用するのが良いかと思います。 色々いじっていたら、なぜか俺の端末は仮想マシンが使えなくなってしまいましたが・・・
- ミッタン(@michiyo19750208)
- ベストアンサー率15% (3863/25461)
難しいことは分かりませんが、怪しいと思うサイトは無視です
お礼
michiyo19750208さん、回答ありがとうございます。 ダウンロードしたファイルの話ですよ。 怪しいサイトからダウンロードしたものは無視? って意味で言われてます? せっかく時間をかけてダウンロードしたのに、chromeが不審なファイルだから削除すべきって、時々言ってくるんです。 ウイルススキャンはダウンロードしたファイルを保存してからでないと出来ないけど、chromeはその前に保存せずに削除した方がいいって言うもんですから、困るんですよ。 それでみんなはこんな時どうしてるのかなぁ ってことで、質問した次第です。 いつも使っていて安全だったサイトからのファイルでも、chromeが言ってきたんです。 困るでしょう?
関連するQ&A
- ファイルへの電子署名と、SSL用の証明書の違いを教えて欲しい
会社名での電子署名の必要に迫られていますが、セキュリティに関する知識がありません。具体的には以下の2点です。 1.ダウンロード販売する実行ファイルや、見積書・注文書・納品書などのPDF文書に電子署名したい 2.Webサイト一部ページをSSLで運用したい。(独自ドメイン、専用サーバで運用) SSLサーバ用の電子証明書は「rapid-SSL」という格安のものを考えていますが、それはファイルの電子署名にも使えるものなのでしょうか。 ファイルへの署名はファイル単体を送付すれば署名して返してくれるサービスがあるようなのですが、今後シェアウェアなどを定期的に出していく予定で、自社で署名できるようにしておきたいのです。 どちらも「電子証明書」を取得する必要があるのは分かりますし、公開鍵暗号の概念だけは知っておりますが、具体的にどうすればよいのか、実務的な知識がまったくありません。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- 電子証明書のファイル
手元に2つの電子証明書のファイルがあります。ひとつは拡張子が.p12のファイル、もうひとつが.pfxのファイルです。 プロバイダで電子証明書を申し込み、プロバイダ経由でVeriSignより電子証明書のファイルをダウンロードしました。これが.p12ファイルです。 これをダブルクリックしてシステムのしかるべき場所にストア(インポート)しました。その後メールソフトの設定も行っています。 そしてIE8を立ち上げ、「ツール」-「インターネットオプション」-「コンテンツ」-「証明書」から操作して証明書をバックアップ(エクスポート)しました。そのファイルが.pfxファイルです。 パソコンをバックアップソフトで復元したり、OSを再インストールした後はこの.pfxファイルから証明書をインポートし、メールソフトを設定すれば再びメールの署名、暗号化ができるようになることは確実のようのようです。 この場合、最初にVeriSignよりダウンロードした.p12ファイルを使って再度インポートするということもできるのでしょうか? 要するに、拡張子の違う2つの電子証明書のファイルがあるが、どちらもバックアップとして使えるのでしょうか?という質問です。 宜しくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- 一昨日、ForexTesterのsetup用の ZIPファイルを公式サ
一昨日、ForexTesterのsetup用の ZIPファイルを公式サイトのダウンロードページから ダウンロード→解凍→実行しようとしたら、 解凍の途中でKasperskyがマルウェアを検知し、そのまま解凍が禁止されました。 どうやらこのsetup用のファイルがトロイに感染しているようです。(2010年3月2日深夜の時点) ======================================================== OS: Windows Vista ServicePack1 ウィルス対策ソフト: Kaspersky Internet Security2010 ダウンロード対象: ForexTester2 ダウンロード元: http://www.forextester.com/ 検知されたマルウェア: Trojan-Downloader.Win32.Agent.dfck ======================================================== ソフトについて、作っている会社に問合せたいのですが、英語圏の企業なので、 英語力の貧弱な自分では、問合せ等出来そうにありません^^;;; 公式サイトでは、古いバージョン(ForexTesterの1)は公開していないようなのですが、 ダウンロードはフリー(試用はできる)のソフトのようですので、どこかにクリーンなZIPファイルがあれば・・ 等々考えたのですが、自分で考えていてもどうしようもないので この場を借りて質問させていただきました。 この件に関して、情報をお持ちの方がおられましたら、 お教えいただけるととても有り難いです。 よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- ダウンロード中のファイルの改竄について
フリーソフトをダウンロードしているとき何度かダウンロードが中断されるときがありました。 何か悪意のある人が邪魔しているのかなと思い、ダウンロードしたファイルのハッシュとバイト数 を確認してからインストールするようにしたいのですが、そこで 1.悪意のある者はダウンロード中の数秒から数分でMD5を変えない、ファイルのサイズも変えないでファイルを改竄できるか? 2.http://ja.wikipedia.org/wiki/の(もはや暗号化通信や電子署名の無改竄性を証明できなくなり、その暗号化・署名システムは(半ば)死を意味する。)からMD5で十分か?SHA1,SHA-256のほうがいいか? 3.ハッシュとサイズ容量の確認だけで改竄をすべて見抜けるか?ほかにいい方法はないか? 4.悪意のある者はダウンロード中に改竄するのに攻撃対象のどんな情報が必要か?(IPアドレス etc...) 心配しすぎかもしれませんがある信頼あるフリーソフトやシェアウェアのダウンロードサイトから ダウンロードしたファイルにスパイウェアが含まれていたことから気をつけるようになりました。 全部わからなくてもいいのでどうかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- CloudflareのDNSと音楽ファイルの破損
https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ https://ja.wikipedia.org/wiki/Cloudflare Windows10PCにて,昨今DNSサーバーのアドレスをCloudflareのものに変更していました。1.1.1.1(優先)1.0.0.1(代替)はアダルト、マルウェアサイトも表示してしまいますが正確なCloudflareのDNSのアドレスです。1.1.1.3(優先)1.0.0.3(代替)がマルウェアやアダルトサイトをブロックして表示させるものです。これもCloudflareのDNSサーバーの正確な値です。ここ3か月間違えて、1.1.1.1(優先)1.1.1.3(代替)を入力していたようで、どちらもCloudflareの正確なDNSサーバーの数値ではあるけれども、フィルタリングする数値としない数値を混ぜて入力していたようで、Win10PCにてWEBページが中々表示されない場合もありましたが、ファイル等はダウンロード出来ていました。心配なのはe-ONKYOやSONYのMORAからダウンロードしたハイレゾ音源のWAVやFLACという高音質の音楽ファイルに欠損破損があるのか無いのかです。現在修正してダウンロードした音楽ファイルと、ミスっている時にダウンロードした音楽ファイルのファイルサイズは同じですが、色々気になるようなら再ダウンロードして、差し替えた方が宜しいのでしょうか?原理的にはデジタルデータが改変されたり、破損は無いと思います(エラー訂正もある)。詳しい人教えてください。
- ベストアンサー
- Windows 10
- 動的に生成したVSBファイルへデジタル署名を付加したい
環境はWindows Server 2003、IIS、Tomact4です。 アクセスされるたびに、サーバ側でJavaを使用してVBSファイルを動的に生成し、ダウンロードさせようとしています。 ダウンロードしたVBSファイルより、ユーザ側のExcelを起動しデータを書き込みます。 この処理上、ユーザがこのVBSファイルをブラウザ上から直接開く際に、「発行元を確認できませんでした。このソフトウェアを実行しますか?」とメッセージが表示されます。 表示されないようにするにはデジタル署名が必要みたいですが、デジタル署名にも何種類か存在するようで、どのようなデジタル署名を入手すればよいのかわかりません。 (1)対象がVBSファイルである。 (2)アクセスされる毎に動的に生成する。 という2点から、難しいのだろうかとも思います。 VBSファイルにデジタル署名を付け足すことが可能なのか、 どのようなデジタル署名を入手すればよいのか、 どなたかご存じないでしょうか。
- ベストアンサー
- Java
- 更新されるファイルとされないファイル
Vistaでウイルスバスター2009を使用しています。 一昨日ウイルスバスター2009を2008からアップグレードし直後のアップデート以降「スパイウエアとその他のマルウエアの対策」が最新ではないためもう一度アップデートしました。 しかしファイルをダウンロード・インストールまではするのですが問題は解消されずアップデートログになにも記録されていません。 一時間ほど経ってからまたアップデートしたのですが結果は同じでした。 そして本日のアップデートでウイルスパターンファイルは更新されたのですが件のファイルはやはり更新されませんでした。 どなたかこの現象に関する知識をお持ちの方がいればご教授願います。
- 締切済み
- ウィルス・マルウェア
- btweb_installer.exeが駆除不可能
btweb_installer.exeというファイルがウィルスとして検出されましたが、削除できませんと表示されて、駆除ができませんでした(管理者として検査していてもです) さらに表示されたファイルのディレクトリに移動してもそのようなファイルがエクスプローラーでは見つかりませんでした 調べて見ると海外のサイトでマルウェアらしく、対策ソフトで削除するようそのソフトのダウンロードを勧めているのですが、これも本当に大丈夫なものなのか心配で試すことができません これはESETでは対応不可能なのでしょうか ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- Xvideoのファイルの何%にウィルスありますか?
Androidスマホを使い初めました。 Xvideoにあるファイルのどれくらいが【ウィルス対策アプリで検知出来ないウィルスやスパイウェア】が付いていますか? スマホではダウンロードしたことはありませんが、タブレットではダウンロードしまくりました。 (グーグルプレイ内にある)怪しいアプリもインストールしたので、原因は分かりませんが、なぜか今まで無かったのに、グーグルプレイのマイアプリの一部アプリ(グーグル系アプリばかりか、多かったような気がします。)が、勝手にアップデートを始めました。 なぜか勝手に再起動が始まったりして、挙動不審な感じです。 ウィルス対策アプリの端末スキャンでは、問題なしと通知されますが、 ウィルス対策アプリに検知出来ないウィルスが付いていた可能性もありますよね? アプリはグーグルプレイかAmazonアプリstoreで(アプリは無料のもののみ)、コンテンツのほとんどはXvideoからくらいしかダウンロードしていないと思うので、一番怪しい所がXvideoなんですが、Xvideoではどれくらいの割合でウィルス対策アプリに検知出来ないウィルスやスパイウェアが付いていますか? また、検知出来ないものを検知するには、どのようにしたら良いでしょうか? あと、グーグルプレイ運営部は、アプリの審査・ウィルスチェックや不正権限(対象アプリに不要と思われる権限)の有無のチェックなど、やっているのでしょうか? (基本的に安心安全なサイトのイメージがありますが、実際はザルなのかな?)
- ベストアンサー
- スパイウェア
- ウィルスとかスパイウェアとか一言で言えば?
ウィルスとかスパイウェアとかスケアウェア?とか、悪意のあるプログラムとか、マルウェアとか不正なプログラムとかいろいろな呼び方がありますが、総称というか、例えばこういった場で質問するときに一番通じやすい呼び方は一言で言うと何になりますか?やっぱりマルウェアですか?世間一般には分かりづらいというか逆の意味に取られそうですが……日本語ではウィキペディアによると「悪意のある不正なソフトウェア、プログラム」がいいらしいですが……
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ts0472さん、回答ありがとうございます。 >Firefoxを使っているのでChromeを起動させる事もないので気付かないままダウンロードしているでしょう 他のブラウザでも同様の事例はあるようなので、お気を付けください。 >ネットワークに繋がっている以上自分だけの問題ではないですから 確かにそうですね。 その様な自覚は欠落していました。 以後、気を付けたいと思います。