- 締切済み
内蔵HDDのシステムファイルを書き換える
knoppix6.44をCD-ROMドライブからブートして使用しています。 内蔵HDDにはインストールしていません(windowsのxpを入れています) knoppixはリナックスOSなのでwindowsアプリケーションは実行できないと思っていたのですが 試してみたところwindowsアプリケーションを実行できてしまいました。 どうやらwindowsアプリケーションを実行できるwineというものがknoppix6.44に最初から入っていたようです。 内蔵HDDにwindowsベースで実行される悪意を持ったファイルがあり、knoppix6.44をCD-ROMドライブからブートした後、そのファイルを実行してしまった場合、内蔵HDD内のxpのシステムファイルを書き換えるということはできるのでしょうか?
- deafzf
- お礼率19% (6/31)
- ウィルス・マルウェア
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- violet430
- ベストアンサー率36% (27472/75001)
> あるxpパソコンに外付けHDDを接続し、knoppix6.44をCD-ROMドライブからブートするとします。 > > 内蔵HDDや外付けHDDにwindowsベースで実行される悪意を持ったファイルがあり > そのファイルを実行してしまい内蔵HDDのxpのシステムファイルが変更されると、 > その時点で内蔵HDDや外付けHDDのすべてのファイルを悪意をもった実行ファイルに変更するなどということも可能ということでしょうか? 可能かと言えば可能です。 この質問はいつまで続くのですか? 質問したいことがあるなら最初に書くべきで、後出しはマナー違反ですよ。
- rebind
- ベストアンサー率30% (136/444)
あのですね、XPは確かにVistaや7の保護機能と比べてしまうとヘボいですが、XPでもそう簡単にシステム自体を改変されたら大変です。 >イメージの整合性の問題とはどのようなことでしょうか? 要するにすり替えられたりしてないか元の正当なプログラムとのIntegrity Checkですよ。当たり前の話です。
- rebind
- ベストアンサー率30% (136/444)
>内蔵HDD内のxpのシステムファイルを書き換えるということはできるのでしょうか? できないと思います。 まず、WineというのはあくまでエミュであってWindowsネイティブではありまあせん。 それと、システムファイル保護機能があって改変や置き換えができないようになってます。イメージの整合性の問題がありますからね。
補足
>まず、WineというのはあくまでエミュであってWindowsネイティブではありまあせん。 ネイティブではなくエミュなので xpのシステムファイルを常に狙ったとおりに書き換えるというのは無理だとは思いますが、悪意のある実行ファイルのある程度は狙ったとおりにxpのシステムファイルを書き換えるということもできるのではないでしょうか? (xpのシステムファイルの書き換えに成功する可能性は常にある) >それと、システムファイル保護機能があって改変や置き換えができないようになってます。 保護の対象となるシステムファイルは、起動ブートとして選ばれたCD-ROMディスク内のリナックスのシステムファイルではなく、 wineはwindowsアプリケーションを実行できることから、wineの実行によってwindowsのシステムファイルに悪影響を及ぼさないように内蔵HDDのxpのシステムファイルを保護の対象としているということでしょうか? >イメージの整合性の問題 イメージの整合性の問題とはどのようなことでしょうか?
- violet430
- ベストアンサー率36% (27472/75001)
> 理解がおぼつかないのですが、以下の2点は合っていますでしょうか? そうなります。
補足
>そうなります あるxpパソコンに外付けHDDを接続し、knoppix6.44をCD-ROMドライブからブートするとします。 内蔵HDDや外付けHDDにwindowsベースで実行される悪意を持ったファイルがあり そのファイルを実行してしまい内蔵HDDのxpのシステムファイルが変更されると、 その時点で内蔵HDDや外付けHDDのすべてのファイルを悪意をもった実行ファイルに変更するなどということも可能ということでしょうか?
- violet430
- ベストアンサー率36% (27472/75001)
> knoppix6.44をCD-ROMドライブからブートしてknoppixのシステムファイルが使われる限り、マルウェアの移動は起こらない。 > > ということでしょうか? そうではありません。 CDE-ROMは書き換えできないメディアなので、仮にシステムファイルを書き換えようとしても不可能なのです。ですので、電源を切ってCDから起動し直せば元へ戻ります。ウイルスに侵されるのはHDDなどの書き換え可能なドライブだけです。
補足
理解がおぼつかないのですが、以下の2点は合っていますでしょうか? 1 knoppix6.44をCD-ROMドライブからブートした後、内蔵HDD内のwindowsベースで実行される悪意を持ったファイルをwineによって実行してしまった場合、内蔵HDD内のxpのシステムファイルを書き換えることはできる。 この後、CD-ROMドライブからknoppix6.44をブートするのではなく、パソコン内蔵HDDのxp os をブートさせた場合、 内蔵HDDのxpのシステムファイルは書き換えられたまま(ウイルスに感染したまま)で使用することになる。 2 knoppix6.44をCD-ROMドライブからブートした後、内蔵HDD内のwindowsベースで実行される悪意を持ったファイルをwineによって実行してしまった場合、CD-ROMドライブのシステムファイルは書き換えできない。 なぜならCD-ROMドライブ上のディスクには上書きできないから。 この後、CD-ROMドライブからknoppix6.44をブートするのではなく、パソコン内蔵HDDのxp os をブートさせた場合、 内蔵HDDのxpのシステムファイルは書き換えられたまま(ウイルスに感染したまま)で使用することになる。
- violet430
- ベストアンサー率36% (27472/75001)
> 悪意のあるファイルが内蔵HDD内のxpのシステムファイルを書き換え、新たなドライブが接続されるのを確認すると自動的にマルウェアを新たなドライブに移動させるというシステムファイルの変更がなされても、これはあくまでもxpのシステムファイル上のことで、knoppix6.44をCD-ROMドライブからブートしてknoppixのシステムファイルが使われる限り、マルウェアの移動は起こらない。 > > という理解でよいでしょうか? CD-ROMは物理的に書き換えできませんけど。
補足
>CD-ROMは物理的に書き換えできませんけど。 knoppix6.44をCD-ROMドライブからブートしてknoppixのシステムファイルが使われる限り、マルウェアの移動は起こらない。 ということでしょうか?
- violet430
- ベストアンサー率36% (27472/75001)
理論的には可能ですね。
お礼
やはり可能ですか。。 ただ、内蔵HDDのxpのシステムファイルが書き換えられたとしても knoppix6.44をCD-ROMドライブからブートして使用している限り、 knoppix6.44のシステムファイル(リナックスのシステムファイル)が使用され、内蔵HDDのxpのシステムファイルは使用されませんよね。 knoppixはウイルス感染している可能性のあるパソコンからデータを外付けHDDやUSBメモリに移動させる場合にCD-ROMドライブからブートして使っているのですが (外付けHDDやUSBメモリに内蔵HDDからウイルスを感染させないため) 悪意のあるファイルが内蔵HDD内のxpのシステムファイルを書き換え、新たなドライブが接続されるのを確認すると自動的にマルウェアを新たなドライブに移動させるというシステムファイルの変更がなされても、これはあくまでもxpのシステムファイル上のことで、knoppix6.44をCD-ROMドライブからブートしてknoppixのシステムファイルが使われる限り、マルウェアの移動は起こらない。 という理解でよいでしょうか? とにかく内蔵HDDのシステムファイルがウイルス感染していても外付けHDDやUSBメモリに感染が広がらなければ問題ありません。 knoppixはリナックスOSなのでwindowsベースのファイルやHDDを扱っても安全だと思っていたのですが、windowsアプリケーションを実行できるwineの存在を知って戸惑っています。
お礼
xp自身にシステムファイルを保護する機能があったのですね。 まとめると knoppixをCD-ROMドライブからブートした場合、 windowsベースの悪意のあるファイルを実行したとしても あくまでもエミュ上なので、ウイルスが仕掛けた側の狙い通り機能するとは限らないし システムファイルの保護機能もあるので、ウイルス感染の可能性は残るとはいえ 過度に心配する必要はないということですね。