- ベストアンサー
CD-Rに入っているウイルスの駆除ができるのが不思議
CD-Rに入っているウイルスの駆除ができるのが不思議 もらったCD-Rにウイルスが検出されました。 Norton Antivirus for Mac です。 アクセス権がないとかで、駆除はできないようです。 おそらくCD-Rだからかな、と思いましたが、次にWindows PCの McAfeeにお仕事させたところ、完全に削除されました。 また、Macのノートンで調べたところ、もうウイルスは検出されませんでした。 これって、とても不思議です。 McAfeeはCD-Rの中身を書き換える(ウイルスを削除)ことができるのでしょうか?
- taro1215
- お礼率62% (74/119)
- ウィルス・マルウェア
- 回答数4
- ありがとう数14
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
CD-Rはご存知のように「書き換え」は出来ません。削除されたというのは見かけ上削除されたという意味だと思います。 パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう、そんなテクニックがあるのではないですか? つまりウィルス部分はCD-Rである限り、そのまま存在するわけでしょう。そうでないとCD-R=CD-RWになってしまい、両者の区別が無意味になります。
その他の回答 (3)
- draft4
- ベストアンサー率21% (1275/6017)
>更新前は検出していたのに、更新後は検出しないのは、これまた不思議です。 これなら、判ります ウイルスの情報がまだ未確認の場合、定義ファイル、まだ情報が判らない状態の時は早めに警告を出します、注意しろと その後実態がわかってウイルスじゃないというので定義ファイルから削除して新しい定義ファイルをダウンロードできるように用意 定義ファイルが更新前はウイルス情報が記録されたいたけど、その後削除された だから検索されなくなった
補足
ありがとうございます。 マカフィーでウィルスが削除されたのはまちがいないと思います。 CD-Rには書き込みはできないと思い込んでいました。 No.2さんへの補足に書きましたような理解でよろしいでしょうか?
マカフィーでも検出されたのでしょうか? ノートンだけなら誤検出という可能性もあり、定義ファイルで修正されることはままあります。 先日もウィルスセキュリティゼロで検出されたのでソースネクストにメールしたら、次の修正ファイルに反映させるという返信が来て、アップデートで誤検出は修正されました。 CD-Rもパケットライトで書かれれば削除できますけど、そうでなければ書き換えできませんから、ちょっと不思議ですね。
お礼
最終的にはNo.4さんによる >パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう という仕組みだったのでしょうが、「パケットライト」という言葉を教えてくださったことで、UDFファイルシステムとの関連性と、CD-Rでもウィルスが駆除できるという疑問の解消への道筋となりました。 Winのマカフィーはパケットライトの追加書き込みでウィルスを無効化することができ、Macのノートンは無効化はできないということもわかり、非常に為になりました。 BAとさせていただきます。ありがとうございました。
補足
>マカフィーでも検出されたのでしょうか? はい、マカフィーで検出され、修復済み(削除済み)になりました。 >CD-Rもパケットライトで書かれれば削除できますけど、 ピンポーン! このCD-Rのプロパティを見たところ、ファイルシステムがUDFとなっておりました。 今教えて頂くまで知らなかったのですが、Wikiで調べたところ、 『以前はパケットライトソフトをインストールする必要があったが、最近ではUDF方式によるパケットライトを標準装備しているOSもある。Windows Vistaでは「ライブファイルシステム」と呼ばれている。』 ということで、CD-Rでも削除できたということのようですね。 この理解でよかったでしょうか?
- draft4
- ベストアンサー率21% (1275/6017)
消えません 他のパソコンにCD-Rを入れればウイルスが検地されます 検地ソフトがCD-Rのウイルスが書き込んである部分を覚えていてそこにアクセスしないようになってるだけです。
補足
ご回答ありがとうございました。 >消えません 他のパソコンにCD-Rを入れればウイルスが検地されます と私も思っていたのですが、 再度Macに入れてスキャンすると、全く検出されなかったのが不思議で、質問してみました。 何度も確認しましたので、まちがいありません。 ただ、検出した時のノートンからはウィルス定義が更新されています。 更新前は検出していたのに、更新後は検出しないのは、これまた不思議です。 逆ならあり得るのですが。
お礼
パケットライトのことを教えてくださったNo.2さんのおかげで、ここまでたどり着くことができましたので、Gowan1様にBAを差し上げるつもりでしたが、他の方がこのQ&Aを読まれたときに、混乱されると困ると思い、やはりこちらのご回答をBAにさせていただきます。 Gowan1様、申し訳ありません。この場をお借りしてお詫びいたします。
補足
ご回答ありがとうございました。 >パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう、そんなテクニックがある 元々、このCDを作った人がUDFのファイルシステム(パケットライト)を使ったのが幸いだっただけでなく、マカフィーとマイPCのOS(Vista)の働きという、3重のラッキーのわけですね。 このPCだけでなく、別のMacでも検出されない無効化ですので、削除とほぼ同等で、非常に素晴らしいと思います。 Wiki『最近ではUDF方式によるパケットライトを標準装備しているOSもある。Windows Vistaでは「ライブファイルシステム」と呼ばれている。Mac OS X LeopardやLinux 2.6.xもそれぞれ対応している。』 尚、MacのOSはLeopardで、こちらもUDFのパケットライトが標準装備されているのですが、ノートンはそのCD内のウイルスの無効化はできず、検出だけでした。 大変勉強になります。