ファイルの種類を偽装したウイルスファイル

TrIDNETはいいですね！！ rebindさん、ありがとうございます。 TrIDNET を実際に使用してみて気になったことが5点あります。 1 Difinitions として triddefs_xml フォルダにある xmlファイルを指定しますが、 どのxmlファイルを使用すればよいでしょうか？ 2 拡張子　txt と　拡張子 csv では (Match) 0.0% (Ext) null (type) null (pts)null となりますが、この表示が出た場合は、変なファイルではなく、txtファイル、csvファイルと考えてよいでしょうか？ 3 フォルダのチェックでは、フォルダをTrIDNETにドラッグ&ドロップすると Files not found! と表示されます。 この表示が出たら普通のフォルダと考えてよいでしょうか？ またフォルダをひとつひとつTrIDNET上にドラッグ&ドロップするのはめんどくさいので TrIDNETは使用せず、詳細設定でのファイルの種類が ファイル フォルダ と表示されていれば、普通のフォルダと考えてよいでしょうか？ 4 　 ファルダの中に大量のファイルがあり、それをひとつずつTrIDNETでチェックするのはしんどいのですが フォルダの中にあるファイルをまとめてチェックする方法はないでしょうか？ 5 TrIDNETを使用してみて、以下の拡張子のファイルで 危険かもしれない(Ext)(type)をリストアップしてみました。 拡張子 jpg (Ext)MP3 (type)MP3 audio (ID3 v1.x tag) 拡張子 jpg (Ext)MP3 (type)MP3 audio 拡張子 gif (Ext)BS/BIN (type)PrintFox (C64) bitmap 拡張子 mp3 (Ext)CEL (type)Lumena CEL bitmap 拡張子 mp3 (Ext)CPT (type)Corel Photo Paint 拡張子 mp3 (Ext)VXD (type)VXD Driver 拡張子 flv (Ext)MP3 (type)Autodesk FLIC Image File (extensions: flc, fli, cel) 拡張子 mpg (Ext) 空欄 (type)MacBinary 1 header 拡張子 avi (Ext) 空欄 (type)Generic RIFF container 拡張子 avi (Ext) OGM (type)OGG Media stream 拡張子 avi (Ext) OGG (type)OGG stream (generic) 拡張子 avi (Ext) CEL (type)Autodesk FLIC Image File (extensions: flc, fli, cel) 拡張子 mkv (Ext) MKV (type)Matroska Video stream 拡張子 mkv (Ext) 空欄 (type)Matroska stream (generic) 拡張子 mkv (Ext) HSC (type)HSC music composer song 拡張子　wmv (Ext)ABR (type)Adobe PhotoShop Brush 拡張子 wmv (Ext)CAT (type)Microsoft Security Catalog 拡張子 mov (Ext)ABR (type)Adobe PhotoShop Brush 拡張子 mov (Ext) 空欄 (type)MacBinary 1 header 拡張子 mov (Ext) 3G2 (type) 3GPP2 multimedia audio/video 拡張子 rmvb (Ext)RM (type)Real Media stream 拡張子 mp4 (Ext) 3G2 (type) 3GPP2 multimedia audio/video 拡張子 mp4 (Ext)ABR (type)Adobe PhotoShop Brush 拡張子 mp4 (Ext) 空欄 (type)MacBinary 2 header 拡張子 ram (Ext) RM (type) Real Media stream 拡張子 rar (Ext) RBT (type) REALbasic Project 拡張子 zip (Ext) CEL (type) Autodesk FLIC Image File (extensions: flc, fli, cel) 拡張子 zip (Ext) KMZ (type) Google Earth saved working session 拡張子 zip (Ext) XPI (type) Mozilla Firefox browser extension 拡張子 xls (Ext) 空欄 (type) Generic OLE2 / Multistream Compound File 拡張子 xlsx (Ext) ZIP (type) ZIP compressed archive 拡張子 docx (Ext) ZIP (type) ZIP compressed archive 拡張子 txt (Ext) MP3 (type) MP3 audio 拡張子 txt (Ext) CEL (type) Lumena CEL bitmap 拡張子 txt (Ext) CPT (type) Corel Photo Paint 拡張子 txt (Ext) HTML (type) HyperText Markup Language 拡張子 txt (Ext) PVA (type) PVA video ↑のケースで危険なものはどれでしょうか？

パソコンがウイルスに感染すれば、普通のファイルでも[ファイルの種類はそのまま、拡張子もそのまま]でファイルの中身を変えることが出来るということですね。 データは結構な量ありますから、それらがまとめて変えられているとすると対処はかなり難しいところです。 対策ソフトによるスキャン、オンラインスキャンサービスでは何も出てこなかったのですが ハッシュチェックでは、自前のhtmlファイルやoffice関連ファイルが多いので元のハッシュ自体がそもそもなにであったのか今では確認できないものが多く、バイナリ解析は私のセキュリティ知識では無理です。 感染すると、普通のファイルでも[ファイルの種類はそのまま、拡張子もそのまま]でファイルの中身を変えるウイルスというのはどのぐらい出回っているものなのでしょうか？ 感染して他のファイルの中身を変えてしまうウイルスの場合、 1　ファイルの種類はそのまま、拡張子もそのまま 2　ファイルの種類はそのまま、拡張子は変更 3　ファイルの種類は変更、拡張子はそのまま 4　ファイルの種類は変更、拡張子も変更 の4パターンあると思いますが、 rebindさん、ウイルスが出回っているそれぞれの割合はどのくらいか、もし可能であれば漠然でした数字で構わないので教えてください。 1 の場合は対処しようがありませんが、2,3,4はフォルダの詳細表示設定で見抜くことが出来ます。

rebindさん、教えてくださりありがとうございます。 外付けHDD内のファイルがウイルス感染して、中身が変わっている可能性があるので ウイルス感染ファイルと感染していないファイルの判断方法として ファイルの種類を確認して、その種類が変わっていればそのファイルはアウト、ファイルの種類がかわっていなければセーフだと考えていました。 パソコンがウイルスに感染すれば、普通のファイルが[ファイルの種類はそのまま、拡張子もそのまま]でファイルの中身を変えることが出来るのでしょうか？ 普通のjpgファイルが、パソコン内のウイルス感染により中身が変わり(ただし、ファイルの種類はそのまま、拡張子もそのままで)、ブラウザを起動させてウイルスを呼び込むjpg画像になるということもできるということですか？ rebindさん、元は普通のファイルだったのに、ファイルの種類はそのまま、拡張子もそのままで中身が変わってしまったファイルを見抜く方法があれば教えてください。

>そもそも、Excelファイルにウィルスを仕込む事ができますからね… これはマクロを無効にしておけば大丈夫でしょうか？ また、画像・音楽・動画ファイルに関しては、最後が jpg、mp3、avi という拡張になっていても それらのファイルにウイルスを埋め込んでウイルスを実行させることはできますでしょうか？