- ベストアンサー
セキュリティソフトで隔離されたウイルスについての疑問
- ウイルスがセキュリティソフトによって隔離される場所とはどこなのか知りたい。
- 隔離されたウイルスやスパイウェアは活動できないのかについて教えて欲しい。
- Natas.mpというウイルスの技術情報がよくわからないので、詳しい説明をして欲しい。
- STOP_0xc000021a
- お礼率95% (181/190)
- ウィルス・マルウェア
- 回答数3
- ありがとう数14
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Tech_on
- ベストアンサー率36% (12/33)
こんにちは。 解説致します。 >”パソコンに影響を及ぼさない安全な場所”とはどこでしょうか? 既に#1さんが回答されてます。専用の保存フォルダです。 >隔離されたウイルスやスパイウェアなどは活動できないのでしょうか?その仕組を教えて下さい。 はい、出来ません。暗号化による不活性化処理が施されます。実行しようとしてもWindowsのローダーが動かないです。 なお、「駆除」と「削除」は処理として違います。削除はまんまウイルスプログラムファイルの削除です。「駆除」はファイル感染型ウイルスにおいて、感染ファイルの悪性コード部分の取り除きを意味します。悪性コードの追記は先頭に追記する場合、末尾に追記する場合、あと、キャビティー型というのもあります。これはセクションの間隙にコードを埋め込む特殊手法です。Obfuscation(難読化)の一種。 >Natas.mpの技術情報?のようですが、意味がわかりません 要するにMBR(Master Boot Record)感染型のウイルスだということです。システムの起動時から居座られるということです。マルチパータイトポリモフィックウイルスというのは、複合手法を持つ自己変化型ウイルスということです。ポリモフィックウイルスは通常polyという言い方をされてます。 >その内部のカウンターによっては、ウイルスはディスクセクターをフォーマットします これはおそらくウイルス自身が持つカウンター(変数)のことを言っていると思います。 >内部にテキスト文字列を含みます http://www.mcafee.com/us/downloads/free-tools/bintext.aspx ↑ これ、バイナリファイル内のテキスト文字を見ることができるツールです。当方でも分析でよく使っています。
お礼
回答有難うございます。 なんとなくイメージはできました。 McAfeeのフリーツール、時間があったら色々試してみたいと思います。
- kaisinjuku04
- ベストアンサー率46% (743/1584)
概略は下記サイトに目を通してください。 http://vanilla.xrea.jp/virus/category1/entry30.html 上記サイトでは、「駆除」と「削除」を区別していますが、最近ではどちらも総称して「駆除」としているソフトが多いように思います。 また、「隔離」は「駆除」出来ないからというより、誤検知したウィルスでないファイルを元に戻せるようにという目的の機能です。 よって、まずは自動的に「隔離」され、そのファイルが不要なものであればユーザーが「駆除」を実行する、という流れになっています。 さて、”パソコンに影響を及ぼさない安全な場所”について OS・McAfeeのバージョンによって異なりますが、 C:\Users\(ユーザー名)\AppData\McAfee.com\VSO\Quarantine にあると思います。 このフォルダは「隠しフォルダ」になっているので、「フォルダオプション」で表示しないと見えません。 要は、「MBRを改変して寄生し、電源ONでメモリ上にロードされるタイプのウィルス。その種のウィルスの中の一部は、HDDのトラックの一部分をフォーマットしてしまいますよ。」ということでしょう。
お礼
回答ありがとうございます >また、「隔離」は「駆除」出来ないからというより、誤検知したウィルスでないファイルを元に戻せるようにという目的の機能です。 >よって、まずは自動的に「隔離」され、そのファイルが不要なものであればユーザーが「駆除」を実行する、という流れになっています。 余談ですが、McAfeeがトロイの木馬と認識すると自動で削除されるようです(実体験)。
お礼
回答有難うございます。 隔離は思っていた以上に単純なんですね。