重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

トロイの木馬が含まれたファイル

締切済

  • 質問者:tonbeisan
  • 質問日時:
  • 回答数:5

どこかに トロイの木馬が含まれたファイルがあるかもしれないという場合、フォルダー全体を圧縮すると どうなるでしょうか。 その圧縮されたフォルダーの中に トロイの木馬が含まれている場合、その動作を抑制できるでしょうか。  さらに、その圧縮フォルダーに パスワードをつけた場合、どうなるでしょうか。 そうした場合、クラッカーは トロイの木馬と交信しづらくなるでしょうか。。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

  • 回答者: A2FE5BD1
  • 回答日時:

ウイルスの実行ファイルが入ったフォルダを圧縮した場合、ウイルスのタイプにもよります。


見つかったウイルスを圧縮したら一旦プロセスを止められると再度実行は基本できません。圧縮形式にもよりますが、
データは元の形をとどめないため実行は不可能になります。

またウイルス対策ソフトがウイルスと認識してもウイルスではないこともあり得ます。たまたま一致した可能性もあります。
ウイルスの対策ファイルはメーカー毎にちがうので別の対策ソフト
でもスキャンする事をおすすめします。

それと、そのプロセス(ファイル)を実行できないようにすれば、
場しのぎ程度にはなります。
    • good
    • 0
通報する

No.4

  • 回答者: reccopox
  • 回答日時:

私は#3さんの見解とは異なりますね。




感染状態にある場合は圧縮もへったくれもないです。


それと、最近のトロイは単純に待ち受けを行うタイプはごくごく少数派です。アウトバウンドのリバースコネクションを張るタイプが主流。単純にコネクション取りに来たってルータなどで弾かれてしまいますから。
    • good
    • 0
通報する

No.3

  • 回答者: Zaki_MZ
  • 回答日時:

トロイの木馬として考えるより実行ファイルとして考えるとすっきりします。


パソコンの中で働く以上はトロイの木馬も実行ファイルに過ぎないでしょう。

トロイの木馬の実行ファイルが含まれたフォルダを圧縮(フォルダや実行ファイルに関係ない名称を付ける)の場合、システム起動時等に自動的に起動するタイプでもほとんどの場合起動できなくなります。

外部から侵入してトロイの木馬にあたるファイルを操作する場合でも、面倒な事になります。
解凍にパスワードが必要な場合は、さらに困難になります。
場合によっては本体の実行ファイルが起動しないと、接続用の待ち受けポートが開かない事により侵入そのものが困難になる事も考えられます。

しかし、トロイの木馬系のマルウエアを仕込まれた場合、多くの場合はレジストリ等設定情報も書き換えられてる事が多いでしょうから、ファイルの動きを止めても、穴というか傷が残る事が多いと思われます。

そもそも、トロイの木馬を仕込まれたという時点で、セキュリティー上に重大な欠陥(ハード的orヒューマン的)が存在してるという事ですから、同じ事を繰り返す事になるかもしれません。

また、トロイの木馬が何等かのインストールが必要なタイプで、インストールされた後でインストール用のファイルを圧縮したり削除しても無意味です。

参考までに、マルウエア駆除を行う場合、判断の難しい怪しいファイルは一時的に圧縮して動かないようにしてテストを繰り返す場合があります。 圧縮するということで、バックアップ付の一時削除と同等の効果を持たせてます。

この回答への補足

なるほど、 大変詳しい回答ありがとうございます。 私が考えているのは、filesを外付けHD にうつし、
そのうえで PCを 再インストール(リカバリー)する。 外付けHDにあるfilesは、 folderごと圧縮、さらに pw をつける。 その上で、リカバリーし終えた PCに戻す。

以前 recoveryして、 それから一日経て ウィルスが検出されたので、ウィルスが filesに 含まれていることは確かだと思います。 しかし、ノートンなどを起動させても、どのfilesが 感染元なのかわからない。 すべての filesを削除するわけにも行かないので、とりあえずの策として files自体を 無効化させることはできないかを考えて 今回の質問をしたしだいです。

それと、正確に言うと、 トロイの木馬の検出は ノートンによるものではなく、 無償の
microsoft security によってでした。 ノートンでは まったく  検出されない。 そのために
発見がだいぶ遅れました。

補足日時:2013/08/10 18:53
通報する
    • good
    • 0
通報する

No.2

  • 回答者: reccopox
  • 回答日時:

>どこかに トロイの木馬が含まれたファイルがあるかもしれないという場合、フォルダー全体を圧縮すると どうなるでしょうか




どうもなりません。圧縮されたというだけ。


>その圧縮されたフォルダーの中に トロイの木馬が含まれている場合、その動作を抑制できるでしょうか


抑制もなにもないです。上と同じです。


>さらに、その圧縮フォルダーに パスワードをつけた場合、どうなるでしょうか。 そうした場合、クラッカーは トロイの木馬と交信しづらくなるでしょうか。。



パスを付けたら展開するのに要パスということです。すでに動いていたとしたら何の意味もないです。

ちなみに、トロイならなんでもクラッカーと通信を行うわけではないです。特定の場所に盗んだ情報送信してMelt(Self-Delete)みたいなことはよくあります。
    • good
    • 0
通報する

No.1

  • 回答者: goold-man
  • 回答日時:

解凍しなくても圧縮フォルダの内容が見えるソフトがあるそうです。



>パスワードをつけた場合

パスワードを探すソフトもあるそうですが、面倒なのであきらめるのでは?
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報