ウイルス

メールのいたずらであからさまに怪しいウイルスっぽいファイルが添え付けされた物が届きました

まぁ…スキャン後
即座に削除しましたが…

どういう動きをする・どういったウイルス
なのかを安全に見るための方法等はあったりしますか？
何となく好奇心で見てみたいのですが…

エミュレーター(仮想PC)や
別PCの使用は無しでお願いします(起動が面倒くさいので)

No.1 ベストアンサー 回答者： 5S6 回答日時： 2022/03/16 19:52

sandboxieというのがあります。

(エミュレーターではありません)
仮想化された状態で実行するので実際のファイルが書き換えられたりすることはありません。
ただし、ネットワークは使えるのであなたのPCのデータを送信するようなものだった場合、
送信されてしまいます。
仮想化ファイル内にどうでもいいダミーファイルをおいて、それを送信させることは可能です。
どのファイルが改ざんされたか？とかもわかります。

いずれにせよ、ある程度の知識が必要です。

もっとも簡単な方法としては、OSしか入ってないPCを用意して、そこで開いてみる。
というのがベストです。失うものはありません。
起動不能、暗号化されて身代金要求するようなウイルスにひっかかってしまい、どうにもならなくても
クリーン再インストールすればOKです。

そういうのが嫌。
と質問に書いてありますが、プロセスメモリエディタとか使いこなせれば可能です。

この回答へのお礼

なるほど…
プロセスエディタは使えますが
「使いこなせる」レベルでは無いですね…

無理だよなーと思いつつ質問させて頂いたので正直あると思ってませんでした
ちょい調べてから使うかどうかを決めさせて頂きます
ありがとうございました

お礼日時：2022/03/16 19:59