- ベストアンサー
アンチウイルスはどの程度検知できるのでしょうか?
優秀なアンチウイルス(カスペルやノートンなど)の検索ですが このような場合は検知、除去できるのでしょうか? 下に書いてあるのは新種のウイルスではなく きちんとメーカーがその存在を認識しているウイルスという 前提でお願いします。 1 datファイルなどダブルクリックしても関連付けされてない場合。 2 圧縮ファイルでパスワード、もしくは暗号化されている。 (なかにウイルスがはいってる) 3 プログラムファイル自体がダミーであり そのプログラム自体がウイルスプログラム
- komata3
- お礼率93% (43/46)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス対策ソフトの場合、基本的にそのファイルの中にウイルスのコード(命令文)が 含まれているかどうかを確認しています。 1.検知できます 関連づけがなくても、そのコードをOSが読み込める状態ですから検出可能です。 2.基本的に検知できません 暗号化やパスワードによってプログラムが書き換えられていますので、検知にかからない 可能性があります。 ただし、このままの状態ではOS上でも実行できず、復号化した際に検知されてしまいま す(リアルタイムでの検索を有効にしている場合) 3.検知できます。 ファイルそのものを偽装しても、コードそのものを偽装できるわけではありませんので 検出可能です。
その他の回答 (1)
- snowfla
- ベストアンサー率37% (6/16)
結論から書くとこうなります。 1.検知可能 2.検知不可能(※) 3.検知可能 巷に販売されているアンチウイルス製品は、シグネチャ・マッチング方式といって、ウイルスプログラムの解析をしてウイルスパターンファイル(シグネチャ)を作成します。 そして、そのシグネチャに合致したウイルスが添付ファイルやダウンロードによってパソコンに保存された際、検知ができるようになります。 つまり「メーカーがその存在を認識しているウイルスという前提」とのことなので、メーカーは既にウイルスの解析をしており、シグネチャが用意されているので、基本的には検知が可能ということになります。 そのことを踏まえると 1, 3 は、ファイルの関連付けがあってもなくても、また、プログラム自体がウイルスであってもシグネチャにマッチするので、検出します。 ちなみに2.の※ですが、アンチウイルスソフトウェアは暗号化されたファイルを復号化したりパスワードを解除することまではできないのと、パスワードや暗号化によって、ファイルが保護されたり暗号化によってファイルの構造が変わっているため、シグネチャにマッチしないので検知できません。 しかし、リアルタイム検知がされていれば、パスワードを解除したり復号化した際に検知されます。
お礼
よくわかりました 回答ありがとうございました
お礼
よくわかりました 回答ありがとうございました