- ベストアンサー
ウイルスが添付されてると、ファイル容量は大ですか?
エクセルやワードにウイルスが添付されてるとファイル容量は変更されますか? 例えば、エクセルファイル2KB---ウイルスが添付されたとすれば2KBは変更されますか? もし、変更されるならファイルを開く前にウイルスの可能性を察知できると思いますが・・ ウイルスにお詳しい方宜しく願います。
- kfjbgut
- お礼率50% (2665/5259)
- その他([技術者向] コンピューター)
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
バックドアって「お勝手口」みたいなもので、そこからウイルスソフトウェア本体を送り込むんで、できれば開いてて欲しいんですが、通常は閉まってます。 その「戸」を開けたままにするのが、「脆弱性」ってやつです。そのため、そのソフトウェアはあまり大きくなくて良いんですね。 私はウイルスは書けません。 最初の段階は、あまり大きくなくて良いんですよ。小さいもので開けて、大きなウイルスを送ります。 あるソフトウェアがあって、定期的に脆弱性に対応するアップデートを送って来るんですが、このサーバーが感染し、そのソフトウェアを利用してる人にウイルスを送ってきたんです。 「ウイルス 動画再生ソフト」とかで検索すると出てきますよ。決してソコの邪魔をするわけではありません。その時、対ウイルスソフトウェアが反応しました。 抽象的ですみません。あまり詳しく書けないのです。 なので、サイズが大きいか? は、小さくても脆弱性をツケレば良いんです。
その他の回答 (7)
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>(結果) >ウイルスの最低最高のサイズを確定しなければ答えはでないね。 そうですね。 ただ「ウイルス」って言っても、何をするものか? という意味は含まれてませんからね~ ちなみ、元のファイルをそのままで、 先頭からウイルスが上書しているというケースもあるので、 先ほどの、「取り込み」とか「削除」という言葉に反応していた ようですが、どちらでもない「上書」もありますよ。 また、ウイルスが超~頭がよくて、 元々のファイルを、どっかのクラウドにアップロード 実ファイルのサイズを維持したままで、ウイルスにする。 そのウイルス入りを開こうとすると、そのクラウドにアップしたものを ダウンロードしてそれを、XLSは普通に開く ー>ユーザーから見たら、ウイルスがいたことすら気がつかないかもね! で、それを開く時、当然子孫を作るために、あちこちに飛び火する。 上書すると、その時は実体に戻るが、他のファイルには、ウイルスがあるので、 それを開く時、今上書されてウイルスなしになった物がまた、 アップロード&ウイルス化(以後繰り返し) 気がつけば、知らない場所のクラウドが、誰かのファイルてんこ盛りとか なんてのも、ありえますね。あくまで「仮定」ですがね。
データにはテキストとビットデータが有ります。 基本としてビットデータは数十数十キロバイトですので、 画像、マクロを利用していないを利用していないなら 判断は正しいと考えます。 エクセルではマクロを利用すること利用することが多いので、 普段使用しているファイルのサイズを覚えておくしかないです。 感染しやすいのは送信元を語ったメールです。 当方に来るのは全てこれらのものです。 尚;HTMLメールは開いた途端感染しますのでご注意のほど。
お礼
>感染しやすいのは送信元を語ったメールです。 これって添付ファイルですよね・・ そうでないとメールなんてマウスを乗せると10秒程度で開いてしまいますからね! >HTMLメールは開いた途端感染? 英語表記で画像や色付文字のメールは多いです。 けど、上記に記載したようにマウスを乗せて10秒程度すると送信者や件名の色が変りますよね。 これが開いたという状態じゃないですか?これで感染ってことでしょ? そうでないと感染は防げませんよね!
あ、さらにごめんなさい。メールっていってませんよね。 WORDやEXCELで、実行可能なのは「いわゆるマクロ」なんですが、オリジナルが20KBだったら、マクロ分21KBになります。この1KBがウイルス何じゃ無いか? ですが、マクロを「実行しない」や「証明書があるものだけ実効」とすると、実効できなくなります。 システムに関するvbは書けないようになってます。ウイルスは書けませんね。 いや、書くことはできますよ。 例えば、電話番号・・・と連想される桁数・・・50桁の電話番号ってある? 12桁あれば・・・この13桁目にウイルスになる命令を書いとくんです。 その意味でも、増分が多いからウイルスとは限りませんが。 ご心配なら、Linux、スマートホスト、タブレットは侵入タイプのウイルスありませんよ、ただし、インターネットバナーを見て、感染はあり得ますが。
お礼
#4にしても当該にしても、「該当しない」の根拠が難しすぎて理解不能ですわ。
あ、ごめんなさい、その想像では無くて 文字は8ビット(8桁の2進数)なのですが、コントロールコードなどがありますので、7ビットにデコードしてます。なので、文字だけで送信し、受信側で組み立ててます。「半角カナを使ってはイケナイ」というのはこのためで_ インターネットは7ビット文字だけで送信されてるのは間違いありません。 で、発信元のバイナリファイルが 10240 バイトあっても、11703 バイトになります。さらに、電子メールで、30文字はUNICODE文字ではなく、2バイト文字として、68バイト、ヘッダーとトレーラで・・・決まりはなく、中継されたサーバー分加算なので、300バイトとして、343バイト・・・・ なので 「たかだか30文字のメールで、なぜ1500バイトなの?」 「添付のWORDが10KBなのにどうして11KBもあるの?」 と言ってますが、許容の範囲だと思います。 なので、ご質問の「増えた部分はウイルスじゃないの」は該当しないと思います。
電子メールで添付されてくる場合は(想像ですが)7ビットだと思うんですよ。なので、ファイルサイズは1割ぐらい上がるんでしょうかね。 ですから、実ファイルより大きい・・・・イコールウイルスとはならないと思います。
お礼
想像ならちょっと参考にならないですよね
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>>維持する理由はすでにないのではないかと。・・ >ウイルスが入ってもデーターは存在すると思いますが・・ >そもそも、ウイルスが1kbなんて?疑問です・・ ウイルス自体もデータですよ。 また、そのウイルスが外部にあるデータを取り込んで動作するような ものなら、もっと小さいこともありますし。 自己増殖機能など複雑な機能を持った物は、もっと大きいこともあり、 ウイルスのサイズで、ウイルスの機能ははかりきれません。 質問の内容は、ファイルサイズの話を質問者さんが書いており、 >変更されるならファイルを開く前にウイルスの可能性を察知できると思いますが・・ となっている為、実サイズと、ウイルスの有無には無関係というのが、 先ほどの回答になります。 もちろん、この回答を不服と思ってもかまいません。 でも、サイズが同じならウイルスはないと思う気持ちを セキュリティーホールということも事実でもあり、 ウイルスを作ってるのも所詮人間なので、 あの手この手で、やっていることも確かなので、 疑わしくは嘘と思え位の気持ちのほうが、 私なら安心できますね。
お礼
取り込むと削除は違いますから・・ 取り込むとは元が文字化け等しても容量は抱えたままでしょう。 削除なら確かに元容量は消えます。 ただ、その場合は元とウイルスの容量が同じでないとサイズ容量が変わってしまいますから気づく材料にはなるでしょうよ。 しかし、元がMBだとKBのウイルスが入っても判断つかないでしょうがね? (結果) ウイルスの最低最高のサイズを確定しなければ答えはでないね。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
あくまで「仮定」の話ですが。 2KBの元ファイルがあったとして、 悪意があるユーザーが、 そこに1KBのウイルスを入れたいとします。 2+1か?ってことを言っているのですよね? しかしながら、ウイルスが入っている時点で元のデータを 維持する理由はすでにないのではないかと。 ですので、 1K+ごみを1K=元のサイズの2Kとしてしまえば、 必ずしも、元のサイズと同じだから、ウイルスはない! と断言できる要素はなくなりますよね? ということで、回答としては、 サイズだけでウイルスがいるかを判断するのは危険であり 何の根拠にもならない。 が私からの回答になります。
お礼
>維持する理由はすでにないのではないかと。・・ ウイルスが入ってもデーターは存在すると思いますが・・ そもそも、ウイルスが1kbなんて?疑問です・・
お礼
なるほど可也ちいさなウイルスもあるってことですね。