ウイルス（ブートローダ型含む）の駆除について

以下の内容について質問させていただきます。
今　知り合いからパソコンを譲り受けて、Linuxを新規にインストールして使用することを考えています。
そこで質問なのですがブートローダ型ウイルス等　マスターブートレコードに埋め込まれる型のウイルスなど様々なウイルスが存在しますが、ウイルスに関して新規OSのインストールすればすべてHDD内から除けるのでしょうか？

新規OSは、日経Linux 2014年4月8日の付録についていたFedora 20 Desktop Editionをインストールした場合です。インストールの仕方によってはウイルスが完全に除けない場合があるのでしょうか？

No.2 ベストアンサー 回答者： vaidurya 回答日時： 2014/04/16 21:10

Windowsにおいては、MBRの管理は特殊な作業とされていたと思います。

Linuxにおいては、MBRはパソコン自体を管理する人にとって
ごく簡単な管理対象にすぎません。

Windowsには、MBRや、そこにあるブートローダーやパーティションテーブルを
まとめて、あるいは個別にバックアップするツールが標準搭載されていなかったと記憶しています。
ですから、これらにおいて、その管理は特殊な作業で
特殊なツールを追加導入することによってのみ可能となります。

そして、場合によっては、PCメーカーが独自に提供する
特殊なブートローダーが破壊されることによって
せっかくのHDD内のリカバリーシステムが起動不能になるようなこともあります。
(この現象は工人舎PAで体験しましたしSXでも同様の症状の報告事例があるようです)


Linux系OSでは、ほとんどの場合、標準採用のツールとしてddコマンドがあります。
これはLinuxが参考にしてきたUNIX系OSでの標準的なツールの一つで
ストレージ装置や、多様な装置を、デバイスファイルとして管理した上で
デバイスファイルやファイルの間で、読み出しと書き出しを任意に行うツールです。

たとえば、/dev/zeroという特殊なデバイスから読み出し
それをHDDのMBR領域に書き込めば、MBRはゼロクリアされ
ブートローダーもパーティションテーブルも失われます。

事前に、HDDを示すデバイスファイルを指定し
ブートローダーの占める範囲(先頭446bytes)を指定して一回だけ読み出し
それをファイルに書き出すことで、ブートローダーのバックアップが可能です。

HDD自体のクローンや、パーティション単位のクローンなどもddコマンドだけで行えます。


実際の利用には、デバイスファイルというUNIX系OSでの装置管理の機構と
ddコマンドの実際の操作方法を、充分に理解する必要があります。

コマンドラインのツールですから、ウェブの記事をコピーアンドペーストして
同じ操作を行うことは簡単です。

ですが、個々のPC環境が違えば、あるいはウェブの記事が書き間違えていれば
致命的なデータ破壊や、システムの破壊を起こす恐れもあります。

そういう意味では、たしかに特殊なツールですが…

人を刺し殺すこともできる包丁を
日常生活で、普通に使っている人は多いと思います。

すべては、正しい認識と知識と、冷静な判断といったところでしょう。


Windowsは、PCメーカーがリカバリーをしきりに薦めてくることで知られているように
PCメーカーなどの技術者を前提に開発が行われています。
こういった技術者向けであるWindowsでは、MBRのバックアップ一つをとっても
特殊だから、そのためのツール(包丁やddコマンドのようなもの)は不要という考え方になってしまうようです。

いわば「素人は牛丼屋にでも行ってろ」ということなんでしょう。

この回答へのお礼

詳しくありがとうございました。

お礼日時：2014/04/17 10:35

No.1 回答者： ya9pon 回答日時： 2014/04/16 16:35

気になるなら、とりあえずLinuxのddコマンドでMBRも含むHDD全域を0やランダムデータで埋め尽くしてみては。

# dd if=/dev/urandom of=/dev/sda
# dd if=/dev/zero of=/dev/sda

全域かけるとパソコンのスペックやHDD容量によってはむちゃくちゃ時間がかかります。

この回答へのお礼

ありがとうございました。

お礼日時：2014/04/17 10:37