【最大10000ポイント】当たる!!質問投稿キャンペーン!

質問内容はタイトルの通りなのですがZIPファイルなどの圧縮ファイルに、もしもウイルスやスパイウェアが入っていた場合、解凍しただけで感染するということはあるのでしょうか?

また、いつも圧縮ファイルは一度ウイルススキャンを行ってから解凍するようにしているのですが、常時監視型のアンチウイルスソフトは解凍時に中身のファイル一つ一つをチェックしてくれてウイルスが入っていた場合は実行されないように保護してくれるのでしょうか?
もしそうであれば、解凍前のウイルススキャンはただの二度手間の様な気がします。

アンチウイルスソフトはAvastとBitDefenderを、アンチスパイウェアソフトはa-squared Freeを使用しています。
どうぞよろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

当方、アングラ突入調査や対策ソフトなどのテストをしております。



>解凍しただけで感染するということはあるのでしょうか?

ありますよ。

http://internet.watch.impress.co.jp/cda/news/200 …
http://www.itmedia.co.jp/enterprise/articles/070 …

>解凍時に中身のファイル一つ一つをチェックしてくれてウイルスが入っていた場合は実行されないように保護してくれるのでしょうか?

基本的にパターンファイルで対応済みのものは保護してくれます。あるいは、ヒューリスティックで検出できる場合もあるかもしれません。これら以外ですと、システムの変更監視機能のような何らかのプロアクティブシステムがあるソフトも中にはあります。

ボクは主な対策ソフトのスキャンやPFWの検知をすり抜ける攻撃手法や、無効化攻撃に対してのテストなどをしていますが、プロアクティブシステムではkasperskyが一番優れていると思います。個人的な見解ですが。
    • good
    • 0
この回答へのお礼

なるほど、解凍ソフトの脆弱性をつかれた場合にそのようなことが起きる可能性があるのですね。
セキュリティソフトはできるだけフリーのものを使いたいので、今の環境のまま続けていきたいと思います。
ご回答ありがとうございました。

お礼日時:2008/03/10 00:03

Avastが入っているPCで試してみました。



ZIP、LZHで圧縮したウイルスを解凍。
どちらも検出されました。

どのセキュリティソフトも解凍時にスキャンされるはずです。
    • good
    • 0
この回答へのお礼

わざわざ試して頂きありがとうございます。
Avastがしっかり監視してくれているとわかり、少しホッとしました。
これで解凍前のチェックは不要かと思いましたが、別のアンチウイルスソフトでチェックすることも大切ですので、BitDefenderでチェックしてから解凍するようにしたいと思います。
ご回答ありがとうございました。

お礼日時:2008/03/10 00:11

解凍ソフトの脆弱性をついて悪さをする場合があります


ネット上の情報が公開されたりしますので、各々バージョンアップや別のソフトに乗り換えるなどの対策を取った方がいいと思います
そう言いながら自分も使い慣れたソフトは変えたくないですがね

"圧縮 解凍ソフト 脆弱性"で検索した結果
http://www.google.co.jp/search?hl=ja&lr=&q=%E5%9 …
    • good
    • 0
この回答へのお礼

私も今使用している解凍ソフトに慣れてしまっているので変えるのは少しためらいがあります。
バージョンアップはこまめに確認していきたいと思います。
ご回答ありがとうございました。

お礼日時:2008/03/10 00:05

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qzipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと...続きを読む

Aベストアンサー

>エクスプローラーで開くってどういうことでしょうか?
>解凍ソフトのことでしょうか?

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)

>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。

Q圧縮ファイルをウィルス検索する意味はあるの?

いつもお世話になります。

ダウンロードしたファイルは、多くは圧縮されていますが、
ダウンロードした直後の圧縮ファイルの段階で
セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

なんだか、
解凍した後のファイル(プログラム)にウィルスやスパイウェアーが潜んでいる可能性は想像できるのですが、
圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます。

今の所は安全のために、
圧縮ファイルをスキャン、解凍して解凍されたファイルをスキャンと、
二段階していますが正直面倒です。

どうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

ありますよ。解凍する前に発見できるじゃないですか。

>圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます

いえ、そんなことはないです。アーカイバ自体に脆弱性があったりすると、細工が施された特定の形式のアイカイブを解凍した瞬間にやられることもあります。つい最近では+LhacaとかLhaplusの件がありましたし。また、#1さん言うように、いかにもアーカイブであるかのように偽装してるとか。

一つの対策としては、たとえばXP HomeならFileSecPatchというのを利用するのも手です。

あと、実行形式のファイルを実行形式を保ったまま直にパッキングできるツールなどがあります。有名なものとしてはUPXとか。これ以外にもものすごい数存在します。この辺の対処はKasperskyが非常に優れてます。もちろん100%ということはないですが。

ちなみに、火曜日にPC JAPANという雑誌に総合セキュリティーソフトの比較記事が載る予定ですので、購入されるといいかもしれません。テクニカルライターは非常に精通してる人ですので。

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

ありますよ。解凍する前に発見できるじゃないですか。

>圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます

いえ、そんなことはないです。アーカイバ自体に脆弱性があったりすると、細工が施された特定の形式の...続きを読む

QZIPファイルのウィルススキャン

素人質問ですいません。
よくDLのZIPファイルにはウィルスが潜んでいる可能性があるので注意
という事を聞きますが、
1.)解凍前のZIPファイルにウィルススキャンは効かないのですか?
2.)解凍した時点で感染するなんてことがあるのですか?
3.)解凍後のファイルにウィルススキャンじゃダメなのですか?

以上3点教えてgoo

Aベストアンサー

1)Norton Anti Virusやウィルスバスターなどのメジャーなウィルス駆除ソフトウェアは圧縮ファイル(ZIPやLZHなど)に含まれるファイルが感染したウィルスを報告します。

2)自己解凍型圧縮ファイル(拡張子がEXE)の場合、解凍しただけで感染することがありえます。

3)事故解凍型圧縮ファイルで無いならどちらでも良いと思います。

と、Windows環境で考えました。
環境が違っている場合は補足してください。

Qウイルスメールを開いてしまった!?どうすれば?

検索したのですが、多すぎたので質問させていただきます。
最近毎日、一通ほど、異様にでかい容量のメールがきます。
怪しいのでいつも削除しているのですが、
たまーーーに、開いてしまうことがあるんです。
英語の文だったり、空文だったり。。
これはやばいのでしょうか?
一様、ウイルスバスターをつけてますし、ファイヤーオールも入ってます。
なにか対策法はありますか?
気づかないうちに感染ということもあるのでしょうか?
winxpを使っています。
どんなことでも結構ですのでアドバイスお願いします。
(o*。_。)oペコッ

Aベストアンサー

例えば、トレンドマイクロの

「WORM_KLEZ」
「感染マシンの修復」
http://www.trendmicro.co.jp/klez/tool.asp

から抜粋してみました。

**
ウイルスの侵入と同時にウイルスバスターなどで検知し、メッセージが出た場合は、マシンには感染していないのでご心配いりません。しかし、ウイルス対策ソフトを導入していなかったり、導入していてもパターンファイルが最新になっていなかったりしてウイルスが感染してしてしまった場合は、次の理由で対処が非常に困難です。
**

これを読んで、客観的な判断をしてください。

ワタシが補足するまでもないのですが、「ウイルスバスターなどで検知し、メッセージが出た場合」は、感染はありませんと案内されています。

「導入していてもパターンファイルが最新になっていなかったりしてウイルスが感染してしてしまった場合」は、感染していると案内しています。

でも「ウイルスメール」として質問されているので、メッセージが表示されたのですよね?
その場合、「検疫」されているのなら「削除」すればいいでしょう。
(詳細は、取扱説明書を確認してください。)
それとも、自分の目で判断されたのでしょうか?

ウイルスバスターが正常に動作しているようでしたらパターンファイルを最新にして、全ドライブ,全ファイルのスキャンを強くお勧めします。

それと、不審なメールは絶対に開かないようにしましょう。
ウイルスバスターが対応していないウイルス(新種や亜種など)なら、感染します。

ご参考です。

参考URL:http://www.ipa.go.jp/security/awareness/end-users/end-users.html

例えば、トレンドマイクロの

「WORM_KLEZ」
「感染マシンの修復」
http://www.trendmicro.co.jp/klez/tool.asp

から抜粋してみました。

**
ウイルスの侵入と同時にウイルスバスターなどで検知し、メッセージが出た場合は、マシンには感染していないのでご心配いりません。しかし、ウイルス対策ソフトを導入していなかったり、導入していてもパターンファイルが最新になっていなかったりしてウイルスが感染してしてしまった場合は、次の理由で対処が非常に困難です。
**

これを読んで、客観的な...続きを読む

Q拡張子がrar?の圧縮?ファイルを開くには?

ダウンロードした圧縮?ファイルが拡張子がrarとかで見れません。
どうすれば見れるのでしょうか?
見ても危険はないですよね?
rarとはzipとかLzhとかと同じ圧縮形式ですよね??

アドバイスよろしくお願いします。

Aベストアンサー

http://www10.plala.or.jp/palm84/eicar_check.html
ウイルスバスターは初期設定のままでは、圧縮ファイルの
ウイルススキャンはしないようです。
設定変更をすると検出するようですので、設定をご確認く
ださい。
※RARファイルのウイルススキャンの結果、ウイルスが検出
されなかったとしても、ウイルスバスターが対応していない
ウイルスが入っている可能性もありますので、完全に安全と
は言い切れません。(出所不明なファイルは開かないほうが
良いです。)

解凍ソフトは「Lhaz」がお奨めです。
http://www.chitora.jp/
※RARファイルの中も閲覧できますので、「Lhaz」をインス
トール後に中を確認したい圧縮ファイルを右クリックして、
「送る」→「Lhaz」を選びます。
表示されたメニューから「閲覧」を選んでファイルの中に入
っているファイルを確認してください。(※圧縮ファイルの
中のファイルは実行しないようにしたほうが良いです。)

Qzipなどの圧縮ファイルのウイルススキャン

zipファイルなどの圧縮ファイルをウイルススキャンする際、
圧縮ファイルのままスキャンした方が良いのですか?
それとも一度展開してからスキャンしたほうが良いんでしょうか?

今まで圧縮ファイルのままスキャンしていましたが、
展開する際に何かプログラムが走ったりするんでしょうか?

パソコン素人です
宜しくお願いします

Aベストアンサー

まともなウィルススキャンソフトなら、.zipとかは圧縮されたファイルのまま(内部的に一度展開するなどして)スキャンしてくれます。
パスワードが必要な暗号化されたファイルとかだと、そうも行かないかも。

> 展開する際に何かプログラムが走ったりするんでしょうか?

ウィルススキャンソフトが実行される際に、同梱されている展開処理が走るとか。


人気Q&Aランキング