ウィルスの拡張子って？

既に色んな人が回答してますけど....えーっと、基本的にlongmoreさんの発想を変えたほうが良いかと....(^^ゞ ウイルスを拡張子で判断するのは事実上無理ですよ。 皆さんが列挙してくださった拡張子を持つファイルの殆どは「まっとうな」ファイルですから。 そもそも「ウイルス」っていうのは、あくまで「悪い事」をするプログラムorプログラムを実行させる為のデータのことですから、悪い事しない奴は普通のファイルなんです。 拡張子はあくまでも「このファイルはＸＸ用ね」というお約束を示してるだけで、悪い事をするかしないかを示せませんよね。 そもそも「悪い事」かどうかを判断するのは人間ですからね。 他のＰＣの中のデータを毎日変更する「ウイルス」も、使い方を変えればリモートで複数のマシンの設定を毎日変更する「アプリケーション」として使えますから。 まぁ、もちろん大抵のやつは「誰も望まない」事をしてくれるんだけど....。 とりあえず、ここのところの発想を変えておいたほうが良いですよ。 で、感染されたかどうかは、ワクチンソフトを使わなくても １：不審なファイルが無いか？ ２：ファイルの日付がおかしくないか？ ３：メモリ使用量などに変化が無いか？ なんて事を「ちゃんと」見れば「理論的には」わかるんですけど....今の複雑なシステムでそれをやれる人は絶対に居ないでしょう。人間業じゃない....。 ＃昔はこうやって人間が見てたんです.....歳がばれるな....。 冗談はおいといて、初心者でも専門家でも、これだけ速いペースで新種が出てくる時代では、ワクチンソフトを入れてこまめにパターンファイルを更新するのがイチバン良いですよ。 時々、ワクチンソフトを入れただけ、の人が居ますけど、あれは無意味です。パターンファイルが更新されてないとＨＤＤとメモリの無駄ですから。お気をつけ下さい。 感染の疑いに関しては、一言で言うと「ＰＣがヘンな時」です。 もちろん、設定ミスや誤操作が原因の場合が圧倒的に多いのですけど、そもそも「悪さ」をするのが「ウイルス」なんですから、ＰＣが悪さをされたっぽい時が疑いの対象です。物凄く単純な発想ですけど。

私が以前に感染したウイルスはスクリーンセーバー(*.SCR)に偽装してました。 QuickTimeにもランタイムを仕込むことはできるので、*.MOVってのもありえます。 こんなのもあるよ、ってことで。

　補足ですぅ。 > 見たところ.exeファイル及びＨＴＭＬで連動できる > 拡張子で言うなら.jsや.vb*て事ですかね > ならサイト閲覧したとたんウィルス感染もあり得るって事なんですか？ 　そういや、そういう拡張子もありですね。ＤＯＳ時代のヒトなモノで、新しい拡張子まで記憶していなかったです。…って、そういえば昔、気を付けろというニュースが流れてたな。 > もしexeファイルならタスクマネージャー？ですぐ発見出来そうに思うんですけど 　名前も偽ってたらアウトだし、トロイの木馬なんて名前だけじゃ分からないんですよね（そもそもタスクマネージャーに出てきても、これは今動かしてるなで終わっちゃう）。しかもＥＸＥタイプは通常時には起動チェックと感染チェックしかしないモノだから、ほとんど瞬間の処理しかしない。 　つまり、こうなっているんですよ。 X=通常実行コード／-=ウイルス実行実行コード 通常時［XXXXXX］ 感染時［-XXXXXX----］：サイズは大きくなっているけど、見かけサイズは同じ 　で、最初のウイルスコードは、後ろにくっついたウイルス本体を読み込むコードで、ウイルス本体が自分の処理をし終わったら、元の通常実行コードを呼び出して知らん顔するわけです。 　あ、ちなみに参考ＵＲＬで書いたサイトは、トレンドマイクロ社といってウイルスバスターを売っている会社です。

　コンピューターウイルスというものには、色々な実体がありますが、大体はＯＳやあるソフトウェアを乗っ取り、誤動作や悪戯をするモノをいいます。 　まず昔ながらの「トロイの木馬」タイプ。 　これは通常のアプリケーションが見た目上の動作とは別に、ある目的を持って動作するものをいいます。例えばゲームソフトとして存在し、ゲームを動かすとＯＳの基本部分を書き換えてしまいます。つまりＥＸＥですね。昔はこのタイプが主流でした。 　で、次は「アプリケーション乗っ取り」タイプ。 　これは、例えば「EXPLORER.EXE」などを改造して、どんどん他のEXEへとウイルスを植え付けていく機能を追加する。そしてその「EXPLORER.EXE」を誰かが不注意に操作すると、「EXPLORER.EXE」が触ったファイルすべてに感染して行くわけです。そしてあるトリガーと同時に一斉にウイルスが動くわけです。 　そして最近はやっているのが「メール」タイプです。例えば OutLook などの HTML メールが読めるメーラーに対してウイルス付きのメールが送られてきます。そうして受信者が不用意にメールを開けると、ＨＴＭＬに書かれたJavaScript や 添付された EXE が動きだし、ウイルスとして動作するわけです。 　では何故ウイルスは発見されにくいのか？ 　まず昔の「トロイの木馬」や「アプリケーション乗っ取り」ウイルスは、ファイル管理部分をまず攻撃します。本来「EXPLORER.EXE」などはサイズや日付がバージョンによって決まっています。そこを変更してしまうのです。もしくは変更されないように仕組むわけです。 　当然ＯＳ本体に感染すれば、発見は難しくなります。理由は簡単で、感染しているかどうかを確認するために感染したＯＳを使うのですから、詐称は容易です。 　では、「メール」タイプはどうでしょう？　これは感染防止は簡単です。ＨＴＭＬメールはテキストで見ること。そうすれば、JavaScriptは動きませんし、添付されたファイルは不用意に開かない。そうすれば感染は防げます。 　で、感染した場合の動作ですが、これは千差万別です。まず世界最初のウイルスといわれるモノには簡単な悪戯しかされていませんでした。それはＦＤＤのブートセクタに作成者の電話番号を書き込むというモノでした。 　それが一気にコピー（そのウイルスが作られたのはコピー防止目的でした）されて広まっていき、すぐに別のヒトが亜種を作りました。それはＦＤＤをいきなりフォーマットするという凶悪なモノです。こうして最初のウイルス「パキスタンブレイン」は亜種とともに世界中に広まりました（パキスタンブレインとはパキスタンの「BRAIN COMPUTER」というソフトウェア会社が作ったソフトが元だからです）。 　以上、ボクが知っている程度のことを書いてみました。 　あ、コンピュータウイルスを題材とした映画で、「パトレイバー The Movie」と「ザ・インターネット」は面白いですよ。