- ベストアンサー
ウイルス駆除の究極は?
何度もウイルスなどにやられて痛い目を受けた者です。 ウイルスの駆除で、最終的な手段はリカバリーでこれ以上は必要ないという意見が多いですが、一方でHDDも変えるのが最終地点という意見もあるようです。けっこうセキュリティソフトにひっかっからないものも多くあり、駆除しても以前のコンテンツなど一切使わないというのでなければ、リスクは以前高いままのような気もしますが、とりあえず一度完璧に白紙に戻すという意味においては、どちらの意見が正しいのでしょうか。
- yasu0011
- お礼率33% (2/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
HDDを換えるというのは、OSから書きできない部分がHDDに存在する為です。 そこを利用するマルウェアがあります。一般にMBRウイルスと呼ばれます。フロッピーディスクで運用されていた頃からある古典的な手法です。 マルチOS・マルチブートを可能にするため、WindowsMeを最後にHDDに対するローレベルフォーマットが行われなくなり、MBRウイルスにとって好都合の環境となっています。 MBRウイルスに感染した場合はOSでのフォーマットは解決の手段にはなりません。 また、MBRウイルスはパフォーマンスウイルス(自己顕示するウイルス)には使われません。もっぱらcyberwar(サイバー戦争)やサイバーテロ・サイバー窃盗などに使われます。知らない間に○○されていたという事になります。これらは、自分で検索して意味を理解してください。 >何度もウイルスなどにやられて痛い目を受けた者です。 ということですが、銀行口座は大丈夫ですか? 『国内のインターネットバンキングで不正アクセスが相次いでいる問題について』 http://www.ipa.go.jp/security/topics/alert20110803.html これは銀行側のシステムの問題もありますが、被害者が感染に気付いていない。 IPAも、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」の3点を対策として挙げていますが、以前のように「セキュリティソフトの導入」を挙げることはしていません。 感染の防衛策としてはあまり意味を成さなくなっているセキュリティソフトに頼る危険を認識したからでしょう。 MBRウイルスに感染していなければ、フォーマット&リカバリーで充分です。 少しでも感染の疑いがあるなら、HDD交換してリカバリーです。 私は、定期的にHDDの丸ごとコピーでクローンを作っています。なにかあればHDDを交換するだけでクローンを作った時点に戻れます。HDDが安くなったので、日時の異なるクローンHDD3個を作っています。 といっても、アップデートを迅速にやっている為か、自分や家族が感染したことは一度もありません。ノートPCの電源が壊れたときにHDDも一緒に壊れ、新しいPCにクローンからデータを移す時に役に立ったくらいでしょう。が、安心感は有ります。 また、セキュリティソフト会社がサイトで供給(無償が多い)しているLive-CD(CDまたはDVD起動のウイルス対策ソフト)を緊急時レスキュー用として作成しています。Windowsのアクセス権で取り出せないデータは、USB起動のUbuntuやDVD起動のKnoppixの日本語Linuxを使って取り出しています。 感染した人のレスキューに活用しているだけですが、感染したHDDから出来る限りウイルスを取り除き、必要なデータを取り出す方法として有効です。
その他の回答 (5)
- rebind_baka
- ベストアンサー率22% (2/9)
さて#4さんの回答が正しいです。ハードディスクの全データを消去して真っ新な状態にすることを「フォーマット」と言うんですが、これには大きく分けて「論理フォーマット」と「物理フォーマット」の二種類があります。フォーマットというと普通は前者のことを指します。 しかし論理フォーマットだと、#4さんの言うようにMBR(マスターブートレコード)というPCを起動すると真っ先にデータが読み込まれる重要な場所に取り憑いたウイルスを消すことはできません。よくフォーマットで解決できないウイルスの代表例としてBIOSというシステムを書き換えるウイルスが台頭しがちですが、このタイプのウイルスはパソコンを壊してしまうので、個人情報を盗みたい攻撃者の目的にそぐわないのか最近は滅多に見かけないですね。 だから一番確実なのはハードディスクを丸ごと取り替えることですかね。それかハードディスクのクローンバックアップをとっておくか。これならハードディスクやられた場合もMBRも含めて修復できますから。
- rebind
- ベストアンサー率30% (136/444)
一番手堅いのはシステムの再インストールですね。唯一確実の駆除方法ですから。 システムを再インストールすればMBRも上書きされます。 で、HDDをフォーマットしただけではデータは消えませんね。見かけ上アクセスできなくなってるだけで。 一般的にフォーマットというとロジカルフォーマットを指しますが、これはデータ管理領域のインデックス部分(管理テーブル)の該当エントリに削除フラグをセットするだけです。その管理されてたデータ自体は新たな再使用によってそのデータ領域が上書きされない限り残っています。このことは#3さんがその回答の前半部分で説明されてることと同じです。 一方でフィジカルフォーマット(ローレベルフォーマット)というのがありますが、これは全くの更地から区画整理をやり直すみたいな感じの作業になります。本来の意味のローレベルフォーマットはHDDの工場出荷時に一度だけ行われるものを指しますが、一般にゼロフィルと呼ばれるものもローレベルフォーマットとして扱われることもありますが厳密にはゼロフィルは中間レベルフォーマットにあたります。
- parts
- ベストアンサー率62% (6366/10152)
HDDをフォーマットすることでデータは削除されます。たとと、ルートキット感染であってもフォーマットさえすればその関連付けは消去されますから、ディスクの買い換えをする必要はありません。 確かに、ウィルス本体はフォーマット後も残りますけどね。それが、動く条件はFATであればFAT上でリンクがあること。NTFSならMFTにそのリンクに繋がる情報がなければいけません。検出はできなくとも、MFTやFATまたはOSのシェル上に、本来は存在しないエリアへのリンク情報が必要なのです。 BIOSという回答がありますが、BIOS感染するウィルスも存在はしますが、もし感染すればたいていは、OS云々ではなく、システムが立ち上がりませんので、BIOSやEFIの感染ケースであれば、手のつけようがないでしょう。即ち、はっきり言えば、BIOS二感染するウィルスは、一般的なユーザー作業で改善することはありません。(ハードウェア修理センターへ報告し、フラッシュロム(NOR型メモリ)に記録されているBIOSそのもののプログラムを交換する必要があります) ということになります。
お礼
とりあえずBIOSへの心配は無用ということですね。ありがとうございます。
- 佐藤 志緒(@g4330)
- ベストアンサー率18% (840/4653)
HDDのOSを消去してからフォーマットすれば何もかもが消えます。 セキュリティソフトも関係ない、何もかもが消えます。 さらにBIOSの消去もすれば完璧。 ウイルスもソフトウエアーです、消して、消えない物は存在しません。
- ttnnkkyy
- ベストアンサー率26% (255/979)
HDDを変えるのも、リカバリーするのも、正しい手順で行われたのならば、得られる結果は全く同じです。 HDDを変えてもリカバリーはしなければならず、結局論理的には同等です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
HDD交換してリカバリーすることにしました。 HDDの丸ごとコピーでクローンを作るというやり方も実行してゆきたいと思います。 >日時の異なるクローンHDD3個を作っています。 ここまで徹底することが必要な時代なのでしょうね。