![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
No.3ベストアンサー
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
えーと、「ダブルクリックで開く」の設定では大半が6ですね。
で、MS07-017の脆弱性のやつを例にとらせてもらいますが、たとえばこの脆弱性を悪用した画像を用意したとします。これですと4ですね。またはWEBを表示した瞬間やメールでのリンクをクリックした瞬間です。
また、使ってるアーカイバに脆弱性があった場合、脆弱性を悪用した特定のアーカイブを解凍した瞬間ということもぜんぜんあり得ます。先ごろLhaPlusのことがありましたしね。
ありがとうございます。
わかりやすく答えて頂き感謝します。
解凍までは若干安心出来るという感じでしょうかね
LhaPlusの件は知りませんでした。
よく利用されているソフトですからねぇ。
自分も利用しているので、どんな内容なのかチェックしてみます。
No.5
- 回答日時:
#3です。
#4さんの言いたいことはわかりますけど、質問はユーザー動作の視点からですね。#4さんのはプログラム動作の視点です。従って的外れになってしまいます。
プログラム動作の視点で言うとしたら、CPUがプライマリスレッドの処理を開始した時点ですね。あるいは、脆弱性の悪用でよく出てくるオーバーフロー系ならジャンプ先のアドレスの命令を読み込んだ時点ですね。
で、利用者のPCに取り込んだ時点では「感染」ではなく、言わば「保菌」ですね。
ありがとうございます
確かに知りたいのは、プログラム動作からの視点です。
よく考えると「感染」という言葉も一般に出回って久しいですが、
曖昧な代名詞だったのかもしれませんね。極端に言えば一般的には「侵入」「感染」「活動」など全部合わせても感染なんてイメージかもしれませんね。
No.4
- 回答日時:
個人的な意見としては…全部違うと思います。
ウイルスなどのような悪意のあるプログラム=マルウェアは、悪事を働くためのプログラムです。作者が意図した形で『実行』されない限りは感染したとは言えないと思います。
例えば、(6)のようにダブルクリックして開いた場合であっても、ウイルス対策ソフトのような防御に引っ掛かり、その実行が遂行される直前で止められた場合には、致命的な状態になってはおらず、ファイルそのものを削除するだけであっさり問題が改善する状態にあります。
一方で、Lhaplusの脆弱性絡みのケースのように開いたとたんに感染ということもありますし、以前はOutlook Expressでメールをプレビューしただけで感染、なんてのもありました。
つまり、どの時点で『感染』したかを決定付ける最も重要な要素はユーザーがどのような操作をしたか、よりも、作者の意図した動作が実行されたかどうか、ということになるのではないかと。
まぁ…何をもって『感染』と呼ぶかは難しいところがあります。線引きの仕方によっては利用者のパソコンに入り込んだ時点で『感染』と呼べるのかも知れないですし。
その辺は、例えばここのような質問サイトで『~に感染しました』という質問をどう扱うのかにも影響して来ます。質問者さん自身は『大変なものに感染してしまった』という意識で質問して来ていても、実際はただ単にブラウザのキャッシュに読み込まれただけの状態であり、発症も何もしておらず、キャッシュそのものをクリアしてしまえば何ら問題がない状態、なんてことも少なくない訳です。
ありがとうございます。
このような回答があることは覚悟していました。
そうですよね。ウィルスと言ってもいろんなタイプを意味して使われますからね。また、ウィルスに感染したかどうか不安になったというレベルでもウィルスに感染したと言い切って質問される方もいますからね。
No.2
- 回答日時:
質問と関係ありませんが、(ウィルス感染には関係あり)参考URLをご覧ください。
Web経由で感染を広げるウイルスもありますから注意が必要です。
メールの圧縮ファイルをクリックするだけで感染するのではありません。
「Web経由でパソコンに侵入、対策ソフトで検出できない場合も」
参考URL:http://pc.nikkeibp.co.jp/article/NPC/20071129/28 …
ありがとうございます。
最近ウィルス対策ソフトを替えたところ、Web経由でのウィルス反応がすぐに出るようになりました。参考URLにもあるソフトでした。
今までは気づかなかったのですが、意外にあるものですね。
No.1
- 回答日時:
圧縮ファイルを展開して悪意あるファイルを【開いた時】からです。
圧縮ファイルは展開せずに閲覧可能なファイラー(ファイル一覧ソフト)もありますので注意が必要です。
(Windows XP/Vista のエクスプローラーは標準装備)
実行ファイルでなくともWebを参照する形式のものであれば、ファイルを開いた次の瞬間にwebから悪意あるファイルをダウンロードする物もあります。
(実行ファイルは開くとプログラムが始動します)
ファイル情報を表示するだけでウイルス活動が開始される物も存在しますが
OSやアプリケーションのセキュリティパッチを定期的に適用しているのであれば心配ありません。
むしろwebでサイト上から自動的にダウンロードされて実行するActiveXなどのコントロールコンポーネントの方が怖いくらいです。
■結論
ほとんどの場合6、マウスコントロールの設定によっては5でもウイルスが活動を始めます。
悪意あるファイルの圧縮ファイルをダウンロードしたりファイラーで表示するだけで感染することは、まずありません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- ノートパソコン パソコンでmp4の動画ファイルを10個くらい(合計20GB)をフォルダに入れて、容量を軽くしてしまお 2 2023/02/06 02:08
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- PDF PDFファイルの圧縮 1 2022/10/04 13:48
- Visual Basic(VBA) 顧客ごとに違う点検案内を作成するマクロ 4 2022/09/16 05:34
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- その他(コンピューター・テクノロジー) 圧縮ファイル 解凍すると中身が消える? 3 2022/05/18 15:21
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
まじで助けてください 凄い恥ず...
-
VPNでエロサイトばっかり見てる...
-
サイトを見ただけでは、ウイル...
-
PC⇔携帯でのEメールを媒体と...
-
ウイルスに感染する方法を教え...
-
vmware 感染
-
ブートセクタ感染のnot-a-virus
-
iPhoneがウイルスに感染してる...
-
ウイルス(ネットスカイAB)に...
-
ファイルを削除しようとしたら ...
-
McAfee マカフィー ウィルスス...
-
マカフィーで必要なファイルが...
-
PCに勝手に出てくるCMを削除したい
-
JS/Packed.Agent.N が検出され...
-
pcについての質問です。wavessy...
-
Everything というフリーソフト...
-
パソコンから勝手に知らない音...
-
コマンドプロントが勝手に起動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
PCをネットに繋がないで使用危...
-
画像のような表示について(Mac)
-
SDカードのウイルススキャン
-
まじで助けてください 凄い恥ず...
-
インターネットウイルスについ...
-
携帯に「リンクを確認できませ...
-
VPNでエロサイトばっかり見てる...
-
画像の危険性
-
エロサイトをブックマーク(お...
-
BIOSのウイルス感染について教...
-
FlashPlayerの削除とマルウェア...
-
至急お願いします。 僕はノート...
-
パソコン以外にもウイルスは感...
-
iPhoneで、Googleドライブの「...
-
変なメールが届くんです!!
-
欄検眼段について
-
トロイの木馬はWi-Fiルータを通...
-
ウィルス対策などのソフトを使...
おすすめ情報