![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
ウィルスは実行可能形式のファイルを実行しない限り感染しないものと思っています。
まず、これは正しいでしょうか。
次に、実行可能形式のファイルを実行してしまうシチュエーションには、ファイルを直接ダブルクリックする以外にどのようなものがあるのでしょうか。
特にブラウザ、web上からの操作が心配です。
また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。
私の知っているものでは、
・comなどマイナーなファイル形式を使う
・右→左に文字を書いて拡張子をごまかす
・アイコンを偽装する
このようなものです。
最後に、ウィルス対策の方法について、ファイアウォールとワクチンを入れるのは常識として、その他の注意があれば何でも教えてください。
No.5ベストアンサー
- 回答日時:
http://www.computerworld.jp/news/sec/58369.html
http://japan.zdnet.com/news/hardware/story/0,200 …
↑参考
パソコンにはいろいろなソフトがあり、ネットを使うソフトにはそれぞれ更新がないか注意し、使わないものは削除するということです。
また、セキュリティを考えれば、P2Pソフトは使用しないことです。
せっかくのポートのステルス状態が、あちこちにパケットを飛ばしますし、感染しているパソコンからのダウンロードの危険性もありますから。
当方windows XP SP2
windows ファイアーウォール
フリーのセキュリティソフトでやっています。
セキュニアから脆弱性情報のメールを受信しています。
http://secunia.com/secunia_security_advisories/
サーバーではないですが、ネット通信は特に重要なのでパケットをモニターしながらネットをやっています。
http://www.wireshark.org/
なお、ルーターは使用していません。それを入れるとネットの状態が直にわからないので、また、管理対象になるので。
色々な情報をありがとうございます。
ファームウェアに仕込むものは初耳でした。おちおち中古部品も買えませんね。
パケットのモニターも重要そうですね。やり方など調べてみたいと思います。
No.6
- 回答日時:
#2の回答者です。
どうも誤解されているようなので追記します。最近のウイルスは、
あなたのPCの中身を壊すようなものは殆どありません。あなたの
PCの中身を破壊するような「親切味」のあるウイルスに感染した
のなら、あなたの幸運に感謝したほうがいいです。
最近のウイルスは「ボット」と呼ばれる類の物が殆どです。
https://www.ccc.go.jp/bot/index.html
このウイルスは、あなたの知らないうちにPCに潜み、PC内のデータ
をすべて持ち出すだけでなく、あなたのPCを踏み台にして他のコン
ピュータを攻撃したり、スパムメールを撒き散らしたりします。
結果として、ウイルスに感染すると、あなたのクレジットカードは身に
覚えのない請求が山ほどやってきて、どこかの企業や国からDosアタック
に対する損害賠償請求が来て、あなたの友人たちはメールによる誹謗中傷
の嵐を受けてあなたから離れてしまうのです。で、この全てが、あなたの
知らないうちに発生するのです。
「ボット」が動作するためには、あなたのPCが正常に動作していないと
意味がありません。ですのであなたのPCの中身を破壊するような親切は
一切しないのです。ここらへんが以前のウイルスと全く違いますので、
まずは頭の中身を切り替えてください。
ウイルスで怖いのは、知らないうちに何かをされることです。中身が壊れる
程度ならむしろ安心なんですよ。
この回答への補足
ご忠告感謝しますが、私はウィルスのする動作については特に疑問はありません。
感染方法について、特にJavaScriptなどのサイト閲覧で感染する可能性があるのかについて具体的な情報を知りたいのですが。
No.4
- 回答日時:
先の回答者様のアドバイスを参考にして1度PCの検査をしてみてください。
以下の手順を踏んでください。
http://www.higaitaisaku.com/zenhyoji.html#winxp
次にここで
http://support.f-secure.com/enu/home/ols.shtml
その次に、右上2つの無料スキャナです。ディープスキャン選択
http://anti-threat.shareedge.com/
次にこの検査を。
http://www.higaitaisaku.com/escan.html
ここまでの検査で問題なければ断言はできないですが一応安心できると思われます。
この回答への補足
お気遣いありがとうございます。しかし私は現在ウィルスの感染を疑っているわけではありません。
自衛のためにどんな行為が危険なのかを知っておきたいのです。
No.3
- 回答日時:
こんにちは。
>ウィルスは実行可能形式のファイルを実行しない限り感染しないもの
>(中略)まず、これは正しいでしょうか。
そういうものもありますが、
・サイトに仕込む(観覧するだけで感染)
・メールや添付ファイルに仕込む(開くだけで感染)
・ネットワークから攻撃する(ネットにつなげるだけで感染)
・ファイルに寄生する(ダブルクリックするだけで感染)
・プログラムとセットで入れようとする(インストールするだけで感染)
方法もあります。
>また、そのファイルを実行可能形式だと気づかせずに実行させる手段にはどのようなものがあるのでしょうか。
一例としては、
・ActiveXを利用してウイルス感染させる
・JavaScriptを利用してウイルス感染させる
・別のパソコンから遠隔操作する
などです。
参考URL:http://www.higaitaisaku.com/antivirus.html,http: …
回答ありがとうございます。
>添付ファイルに仕込む
>ファイルに寄生する
>プログラムとセットで入れようとする
>ActiveXを利用してウイルス感染させる
これらは実行可能形式の一種ですね。
そして、
>メールに仕込む
>サイトに仕込む
>JavaScriptを利用してウイルス感染させる
これらについてが今回の疑問なのですが、メールやサイトの閲覧のみでセキュリティホールのないPCにウィルスを感染させることはできるはずがないと思っています。
具体的にどのようなウィルスがあるのか、あるいはどのような方法で感染するのかを示した資料はありませんか? そうでないととても信じられません。
No.2
- 回答日時:
>ウィルスは実行可能形式のファイルを実行しない限り感染しない
>ものと思っています。まず、これは正しいでしょうか。
正しくはありません。JPGファイルなどの添付ファイルを開いただけで
感染する奴や、Webサイトをクリックするだけで感染する奴、更には
単にインターネットに接続しているだけで感染する奴すらあります。
>実行可能形式のファイルを実行してしまうシチュエーションには、
>ファイルを直接ダブルクリックする以外にどのようなものがある
WebサイトのJavaScriptを実行させるタイプの場合、URLをクリックや
ボタンをクリック、更には特定のページを開けただけで実行という
ものもあります。これはJavaScriptのコードを理解できるならば
分かると思うんですが・・・。
>そのファイルを実行可能形式だと気づかせずに実行させる手段
特定のファイルを実行可能形式だと偽って実行させる方法は、確かに
その程度でしょうね。でも「実行可能形式のファイル」にウイルスを
潜ませる方法は、かなり古い方法です(この古い方法に引っかかる
ユーザーも少なくないのですけど)。
最近のウイルスは、実行可能形式のファイルに潜ませることなく感染
させるものが多いので、頭がそちらだけを向いてるとしたら、考えを
改めたほうがいいですよ。
>ファイアウォールとワクチンを入れるのは常識として、その他の注意
>があれば
入れるだけでなく、最新の定義ファイルに更新すること。OSやアプリ
のセキュリティアップデートを確実に行うことは、まず当然です。
それだけでなく、自分自身が今何をしているかを常時確認することです。
最近のウイルスは「特定の個人」を狙ってやって来ることが非常に多い
のです。発信元が確認できないメールや、普段行かないサイトなどの
URLクリックは、そのクリックでウイルス感染があり得るということを
キモに銘じてから行って下さい。最近のウイルスはセキュリティソフトが
対応してないものも結構ありますので。
回答ありがとうございます。ためになります。
>jpg
IEのセキュリティホールを利用したものですね。
書き忘れていましたが、セキュリティホール関連は承知しています。
セキュリティホールはそのソフトやセキュリティソフトのアップデートに任せる以外気をつけようがないので、すいませんが今回の質問では考えない事にします。
>Webサイトをクリックするだけ
>インターネットに接続しているだけ
こちらもセキュリティホールがなければ大丈夫だと思っているのですがどうでしょうか。
>JavaScript
JavaScriptはそう詳しい訳ではありませんが、実行できるコードは限られていると思います。cgiやphpについても同様に。
これらで例えばHDD全消去やファイルのアップロードができるようには思えないのですが、この考えも間違っているのでしょうか。
>実行可能形式のファイルに潜ませることなく…
そうだったのですか。気をつけたいと思います。
今までURLを踏むくらいなら安全だと高をくくっていました。
No.1
- 回答日時:
> ウィルスは実行可能形式のファイルを実行しない限り感染しないもの
残念ながら間違っています。
インターネットへの準備が整い、「あとはIEを起動するだけ」の状態で、常にウィルス感染の危機にさらされています。
正しくアップデート・セキュリティ対策されていないWindowsでは運が悪いと10分以内に感染します。
> 直接ダブルクリックする以外にどのようなものが
・悪意あるWebページを開いたとき
・悪意あるメールを開いたとき(HTML形式)
などですね。
> その他の注意
怪しいサイト・URLを気軽に開かないことかな。
回答ありがとうございます。
やはりアップデートは重要ですね。
webやメールのHTMLで感染するとはにわかには信じがたいのですが、詳しい仕組みについて教えてもらえませんか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- XML エクセルのマクロについて教えてください。 3 2023/02/06 09:06
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/21 09:28
- その他(パソコン・周辺機器) Windows10パソコンで再生している音をWAVファイルとして録音、保存する方法は? 4 2023/06/15 18:34
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/06/04 09:39
- PowerPoint(パワーポイント) エクセルのマクロについて教えてください。 1 2022/10/03 09:55
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2022/03/31 12:46
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/06 13:01
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/03 13:18
- UNIX・Linux AppImageがインストールできない。実行できない?? 1 2022/07/30 12:52
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
PCをネットに繋がないで使用危...
-
エロサイトをブックマーク(お...
-
スマートフォンでインターネッ...
-
添付付きメールを転送する場合
-
アクセスするだけで感染するサ...
-
i2p.batが見つかりませんという...
-
多分ウイルス...
-
HTML.Redlof.A について。
-
変なメールが届くんです!!
-
avastで検出されたウイルスにつ...
-
携帯に「リンクを確認できませ...
-
これってウイルスでしょうか?
-
W32.ElKern.4926と W32.Klez.ge...
-
ウイルス VBS SOLOW.Cの対処方法
-
この自動実行ファイルはなに?
-
2台のPCでインターネットをして...
-
VPNでエロサイトばっかり見てる...
-
ノートンでVBS.LoveLetter.Aに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
PCをネットに繋がないで使用危...
-
トロイの木馬はWi-Fiルータを通...
-
インターネットウイルスについ...
-
SDカードのウイルススキャン
-
至急お願いします。 僕はノート...
-
まじで助けてください 凄い恥ず...
-
携帯に「リンクを確認できませ...
-
VPNでエロサイトばっかり見てる...
-
GIF画像を開いてしまいました。
-
FlashPlayerの削除とマルウェア...
-
画像の危険性
-
エロサイトをブックマーク(お...
-
展開していないrarからHackTool...
-
デジカメとトロイの木馬
-
パソコン以外にもウイルスは感...
-
BIOSのウイルス感染について教...
-
OS再インストールしてもまたす...
-
ブートセクタ型ウイルスについて
おすすめ情報