プロが教える店舗&オフィスのセキュリティ対策術

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。

A 回答 (6件)

>エクスプローラーで開くってどういうことでしょうか?


>解凍ソフトのことでしょうか?

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)

>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。

この回答への補足

ありがとうございました。
解凍すると出てくるウインドウのことをエクスプローラーというんですね。
これを出ないように設定する方法はご存知でしょうか?

zipファイルを解凍するだけでウイルス感染、というのはあまりないということでしょうか? 
古典的な方法で拡張子?というのを変える方法があるんですね。
勉強になりました。次回から気をつけたいと思います。

補足日時:2009/08/27 07:42
    • good
    • 2

まず基本情報として、zipファイルは圧縮ファイル、exeファイルは実行ファイルと呼ばれます。

圧縮ファイルとは、複数のファイルを一つのファイルに文字通り圧縮し、ファイルサイズを小さくしたものです。たくさんのファイルをメールで送ったり、Webサイトにアップロードしたりするときに有効です。圧縮したファイルは、その圧縮形式対応したアーカイバと呼ばれるソフトで解凍(元に戻す)することができます。圧縮形式にも色々ありますが、zip形式はWindowsで標準の圧縮形式に採用されています。このため、Windows上でzipファイルをダブルクリックすると、その中身のファイルが表示されます。一方、exeファイルはそれ自体がアプリケーションとなっており、ダブルクリックするとプログラムが実行されます。この機能を利用してアーカイバ代わりに使用されることもあります。

zipファイルやexeファイルは、解凍や実行をしないと中身がわからないため、これらに偽装したウイルスもあります。特に、アップローダにはこうしたウイルスが多く紛れ込んでいるため、ダウンロードする場合には注意が必要です。今回、質問者の方がダウンロードしてしまった2つのファイルもウイルスの一種です。いずれもユーザーに気づかれないようにパソコンのセキュリティに穴を空け、ウイルス本体をダウンロードすることに使われます。これらのファイルはダブルクリックしてはいけません。ただし、zipファイルはダブルクリックして中身を表示するだけなら感染しません。表示された中身のファイルがウイルスであった場合は、それをダブルクリックした時点で感染します。また、ウイルスを隠す手段として「二重拡張子」があります。たとえばzipファイルの名前「○○.exe」に拡張子の文字列を追加し「○○.zip.exe」とすることで、zipファイルに見せかけることができるので、注意が必要です。同様に、見せかけをテキストファイルや画像ファイルにできます。

最近のセキュリティ対策ソフトでは、さまざまな観点でファイルをチェックするため、二重拡張子など偽装されたウイルスも見つけ出すことができます。セキュリティ対策ソフトを常に最新の状態で利用するようにしましょう。「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスもお勧めです。

・OCN提供「ノートン セキュリティ オンライン デラックス/プレミアム」
http://www.ntt.com/personal/services/option/secu …
    • good
    • 0

マルウェアを集めてテストなどをしている者です。



zipファイルダブルクリックで感染する場合もあります。解凍ソフトに脆弱性が存在する場合です。

私ならそもそも仮想マシン上やサンドボックス内で開きます。怪しいものを開くときは常識ですよ。
    • good
    • 3
この回答へのお礼

ありがとうございました。
セキュリティについて甘く見ていました。
これからは気をつけたいと思います。

お礼日時:2009/08/29 02:33

極論から・・・


書庫内の走査を先に実行。
検知したらファイルは開かない事。
コレが無難です。

Windowsだったら「エクスプローラー」で開いただけでも感染します。
実行ファイルを「実行」しなくても同じ。
又、一見「画像」に見えても中身は実は「ウィルス」と云うファイルも存在。

何れにせよ「怪しい」ファイルには手を出さない事が一番です。
後は「自己責任」で・・・

この回答への補足

ありがとうございました。
すみません、分からないところがあるんですが

書庫内の走査を先に実行。
検知したらファイルは開かない事。

zipファイルを調べてから解凍することで、ウイルスがあったら解凍しないことってことでしょうか?

私の場合、ウイルスバスターで調べて、問題ないようなので開いたのですが、中身が映像のアイコンでexeファイルだったので
ttp://www.virustotal.com/jp/​
で調べたら2個のウイルスチェックソフトで反応がありました。
けれど、一致する症例がありません。
zipファイル自体がウイルスではなかったということでしょうか?

補足日時:2009/08/26 04:54
    • good
    • 2
この回答へのお礼

ありがとうございました。
アドレスがちゃんとコピーできていなかったです。すみません。
ttp://​www.virustotal.com/jp/​​ではなく
http://www.virustotal.com/jp/​でした。

あと質問なんですが

Windowsだったら「エクスプローラー」で開いただけでも感染します。
実行ファイルを「実行」しなくても同じ。

エクスプローラーで開くってどういうことでしょうか?
解凍ソフトのことでしょうか?
実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?
おねがいします。

お礼日時:2009/08/26 05:03

>zipファイルをダブルクリックした時点でウイルス感染するのか、


>zipファイルを開いた後に出てきたファルダの中にある
>exeファイルをダブルクリックするとウイルス感染するのか
相手によります。

Web検索するなら
Backdoor.Win32.Agent

Dropper.Gen
でしょうね。

どちらもトロイの木馬に分類される物ですが、理論上は実行されないことには動作しないことになります。しかしZIPファイルを解凍しただけでは実行されない…といわれていましたが、現在ではそんな甘いことは言ってられません。
http://slashdot.jp/it/article.pl?sid=04/08/13/13 …

もともとウィルス対策ソフトの中には、別のファイルに感染するのではなく単体で動作するタイプの悪意のプログラム(厳密にはウィルスではない)に対しては検出漏れがあるものもあります。ウイルスバスターやNorton Anti Virus などであっても十分とは言い難く、スパイウエア対策ソフトと併用すべきですし、今回の場合は一度SpyBot S&DやAd-awareなどで走査する必要があると思います。

---

ちなみにqa3780130は内容が異なる上、良回答として20ptがついている投稿が間違っているので参考にはなりませんが、何にしても山田オルタネイティブと判断されるようなファイルには手を出さない方が吉だと思います。

この回答への補足

ありがとうございました。
ウイルスに感染したのかと、ポートを調べたり、ウイルススキャンやオンラインスキャン、コマンドプロンプトで調べたり、色々したのですがウイルスが見つかりません。
zipを解凍しただけでは感染しなかったっていう症例と見て大丈夫でしょうか?

補足日時:2009/08/26 04:51
    • good
    • 4

ここが参考になるかも


http://oshiete1.goo.ne.jp/qa3780130.html
    • good
    • 3
この回答へのお礼

ありがとうございました
参考にさせてもらいます

お礼日時:2009/08/26 04:51

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!