トロイの木馬が含まれたファイル

私は#3さんの見解とは異なりますね。 感染状態にある場合は圧縮もへったくれもないです。 それと、最近のトロイは単純に待ち受けを行うタイプはごくごく少数派です。アウトバウンドのリバースコネクションを張るタイプが主流。単純にコネクション取りに来たってルータなどで弾かれてしまいますから。

トロイの木馬として考えるより実行ファイルとして考えるとすっきりします。 パソコンの中で働く以上はトロイの木馬も実行ファイルに過ぎないでしょう。 トロイの木馬の実行ファイルが含まれたフォルダを圧縮（フォルダや実行ファイルに関係ない名称を付ける）の場合、システム起動時等に自動的に起動するタイプでもほとんどの場合起動できなくなります。 外部から侵入してトロイの木馬にあたるファイルを操作する場合でも、面倒な事になります。 解凍にパスワードが必要な場合は、さらに困難になります。 場合によっては本体の実行ファイルが起動しないと、接続用の待ち受けポートが開かない事により侵入そのものが困難になる事も考えられます。 しかし、トロイの木馬系のマルウエアを仕込まれた場合、多くの場合はレジストリ等設定情報も書き換えられてる事が多いでしょうから、ファイルの動きを止めても、穴というか傷が残る事が多いと思われます。 そもそも、トロイの木馬を仕込まれたという時点で、セキュリティー上に重大な欠陥（ハード的orヒューマン的）が存在してるという事ですから、同じ事を繰り返す事になるかもしれません。 また、トロイの木馬が何等かのインストールが必要なタイプで、インストールされた後でインストール用のファイルを圧縮したり削除しても無意味です。 参考までに、マルウエア駆除を行う場合、判断の難しい怪しいファイルは一時的に圧縮して動かないようにしてテストを繰り返す場合があります。　圧縮するということで、バックアップ付の一時削除と同等の効果を持たせてます。

>どこかに　トロイの木馬が含まれたファイルがあるかもしれないという場合、フォルダー全体を圧縮すると　どうなるでしょうか どうもなりません。圧縮されたというだけ。 >その圧縮されたフォルダーの中に　トロイの木馬が含まれている場合、その動作を抑制できるでしょうか 抑制もなにもないです。上と同じです。 >さらに、その圧縮フォルダーに　パスワードをつけた場合、どうなるでしょうか。　そうした場合、クラッカーは　トロイの木馬と交信しづらくなるでしょうか。。 パスを付けたら展開するのに要パスということです。すでに動いていたとしたら何の意味もないです。 ちなみに、トロイならなんでもクラッカーと通信を行うわけではないです。特定の場所に盗んだ情報送信してMelt(Self-Delete)みたいなことはよくあります。

解凍しなくても圧縮フォルダの内容が見えるソフトがあるそうです。 ＞パスワードをつけた場合 パスワードを探すソフトもあるそうですが、面倒なのであきらめるのでは？