圧縮ファイルをウィルス検索する意味はあるの？

いつもお世話になります。

ダウンロードしたファイルは、多くは圧縮されていますが、
ダウンロードした直後の圧縮ファイルの段階で
セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか？

なんだか、
解凍した後のファイル（プログラム）にウィルスやスパイウェアーが潜んでいる可能性は想像できるのですが、
圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます。

今の所は安全のために、
圧縮ファイルをスキャン、解凍して解凍されたファイルをスキャンと、
二段階していますが正直面倒です。

どうぞよろしくお願いいたします。

No.2 ベストアンサー 回答者： waros99 回答日時： 2007/11/12 01:33

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか？

ありますよ。解凍する前に発見できるじゃないですか。

>圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます

いえ、そんなことはないです。アーカイバ自体に脆弱性があったりすると、細工が施された特定の形式のアイカイブを解凍した瞬間にやられることもあります。つい最近では+LhacaとかLhaplusの件がありましたし。また、#1さん言うように、いかにもアーカイブであるかのように偽装してるとか。

一つの対策としては、たとえばXP HomeならFileSecPatchというのを利用するのも手です。

あと、実行形式のファイルを実行形式を保ったまま直にパッキングできるツールなどがあります。有名なものとしてはUPXとか。これ以外にもものすごい数存在します。この辺の対処はKasperskyが非常に優れてます。もちろん100%ということはないですが。

ちなみに、火曜日にPC JAPANという雑誌に総合セキュリティーソフトの比較記事が載る予定ですので、購入されるといいかもしれません。テクニカルライターは非常に精通してる人ですので。

この回答へのお礼

FileSecPatchというソフトは便利ですね。
うっかりで感染してしまいそうですから。

PC　JAPAN　、参考にします。

詳しいご回答をありがとうございました！

お礼日時：2007/11/13 06:34

No.3 回答者： miyatatu_2005 回答日時： 2007/11/12 14:34

僕のPCの場合、DLが完了したら勝手にスキャンします。

その後自分で圧縮ファイルの中身を見て大丈夫そうならそのまま解凍。
まだ怪しいファイルがあればもう一度スキャンもしくはそのまま怪しいファイルだけ削除します。

この回答へのお礼

ダウンロードして勝手にスキャンは便利ですね。

どういう設定なのかな？

ありがとうございました。

お礼日時：2007/11/13 06:35

No.1 回答者： 2007-07-30 回答日時： 2007/11/12 00:28

「解凍作業で動きだすウイルスが居る。

　圧縮ファイルに偽装した実行ファイルが存在する。
　アイコンも拡張子も偽造できる。
　なので、圧縮ファイルをスキャンする必要がある。」

といった記事をどこかで読んだ記憶があります。

この回答へのお礼

あぁ、
確かに偽装できると言う事は聞いた事がありました！
思い出しました。

ありがとうございます。

お礼日時：2007/11/13 06:29