- 締切済み
ウィルスについて2つ聞いてみたいことがあります。
ウィルスについて2つ聞いてみたいことがあります。 1つめは、クリーンインストールするために個人で保存してるファイルを外付けハードディスクなどに保存してOSをクリーンインストールしたあとに外付けハードディスクに保存したファイルを新しいシステムファイルが入ってるハードディスクに戻すときその外付けハードディスクをつなげた瞬間に、その外付けハードディスクに潜んでるウィルスが反応して新しいシステムファイルが入ってるハードディスクに入り込んでくるウィルスもいることは考えられるでしょうか。 2つめは、こんなものを見たのですが↓ http://itpro.nikkeibp.co.jp/article/NEWS/20071227/290254/ これって、ウィルスが寄生する対象物がファイルではなく同じ実行ファイルであれば、拡張子も含めて見た目がまったく同じになるのでしょうか。
- akasatanahamay
- お礼率10% (42/387)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- active_defence
- ベストアンサー率35% (11/31)
A1: はい、可能性としてはあり得ます。 A2: 見た目は同じにできますね。サイズも含めて。ただし、ハッシュ値は変化してしまいます。 今はアンチウイルでの検出を回避させる技術が非常に性能上がってきてるので単純なスキャン程度では検出されないことのほうが多いです。Frameなんかは数年間も活動していたのに発見されなかった。 ま、いろんな意見を見かけますが現実を知らないのでしょう。
- FEX2053
- ベストアンサー率37% (7991/21371)
>2つめは、こんなものを見たのですが↓ なんかメチャメチャ古い話を持ってきてますねぇ。 既にこういうのはトレンドから外れてます。つか、古すぎて対策済み ですから、いまどきこんな方法で感染させるウイルスなんていない と思っていいです。 セキュリティの世界は、1年たつと「大昔」、5年たつと「化石」です。 今のウイルスは、質問者さんが心配されているような方法では感染 しません。 というのも「ウイルスのプログラムは、リアルタイムで更新しないと セキュリティソフトに簡単に見つかってしまう」からで、ネットに常時 接続して、何かあるとすぐに内容更新がかかるものが多いんです。 ずっとどこかに潜んだまま、ってのはパターン更新ができないので すぐに見つかりますから、質問者さんの心配は現在は的外れです。 逆に言えば、ネットに常時繋がっていない環境では、現在のウイルス は正常に動作しないのがむしろ普通です。 それと「ステルス」技術も、「サイズ」や「拡張子」程度の問題ではなく そのプログラムの動作そのものを検知する方向に進んでいますから 「見た目」を合わせる意味が全くなくなっており、「そんな面倒な方向 には技術を使わない」ですよ。
