「.exe」拡張子の危険性は？

「.exe」拡張子のあるソフトは安易にインストール・実行しない方が良いと聞いたことがありますが、具体的にはどのような危険性があるのでしょうか。「.exe」拡張子のソフトだと、セキュリティソフトが「ウイルス・スパイウェアと認識しない状態」になり、知らないうちにスパイウェア活動や破壊活動がされるのでしょうか。あるいは不正アクセスしやすいような設定や遠隔操作されやすくなるのでしょうか。「Word」等の素性の知れた有名ソフトはほぼ安全だと思いますが、フリーソフトの中には、悪意のあるプログラムが仕込まれている危険があるから、安易にフリーソフトはインストールしない方が良いのでしょうか。セキュリティは初心者ですので具体的で分かり易いご回答をお願いします。

No.9 回答者： nekobox 回答日時： 2013/01/31 01:12

nekoboxです。

以下を参考に


https://www.ccc.go.jp/knowledge/index.html

No.8 回答者： guess_manager 回答日時： 2013/01/31 00:34

＞「Word」等の素性の知れた有名ソフトはほぼ安全だと思いますが、

逆です。ウイルス作成者は、こうした有名ソフトを狙ってきます。wordのマクロの脆弱性をついた悪質なプログラムは一時かなり蔓延しました。

一番危ないのは、フリーか有償か、有名か無名かというよりは、入手先です。得体のしれない海外のサイトで、ウイルス対策ソフトをダウンロードするとか、ファイル共有ソフトで手に入れたexeを実行するというのが一番危ないパターンだと思います。

とはいえ、有名な窓の杜などでも、過去にウイルス入りソフトをたくさん配布していたことがありますので、一概に有名なサイトだから安心、というわけではありません。

No.7 回答者： nekobox 回答日時： 2013/01/30 23:28

nekoboxです。

exeプログラムはAndroidのアプリなんかと違ってインストール動作が必ず伴うわけではありません。


以下はexeプログラムの構造解説です。

http://codezine.jp/article/detail/403?p=1


あと、参考までに私がDrive by Downloadという攻撃(最近多用される攻撃)を仕掛けてくるサイトにわざとアクセスしに行ったときのWireShark(パケット収集記録ソフト)によるログの一部をお見せします。脆弱性を悪用する攻撃を食らって、結果exeプログラムが送り込まれてる様子を示しています。MZと見えてるのわかります？上の解説サイトと合わせて見てみましょう。



で、すいませんけど、詳しくないない方は無理して回答されなくてもいいですよ。

質問者に間違った認識与えちゃう可能性高いですから。

No.6 回答者： morimu 回答日時： 2013/01/30 22:10

exeファイルは実行ファイルの中で１番強力で貴方のパソコンの全てを操作出来ます。

そうは言っても、例えばブラウザーのFirefoxの本体はFirefox.exeですしWindowsを司どっているのはexplorer.exeです、アプリもその本体は全てexeファイルです。

従ってインストール、実行しないと何も出来ません。

例えば貴方の興味有る動画ファイルが有ってダウンロードした時、拡張子は例えば.wmv .divX他（動画の拡張子は他にも沢山有ります）でなければ成りません、拡張子がexeで有ればインストール・実行してはいけないと言う事です。

exeファイルは通常インストールしてダブルクリックしないと起動しませんが、adobe reder,Adobe Flash Player,JRE(java)などを最新にして置かないと脆弱性を突かれてexeファイルでもホームページを見ている時、知らないうちに入られて自動実行されるように成ります。

JREは脆弱性がまだ解消されてないようですから、どうしても必要で無い限り削除しておきましょう、多分JREを使うような事はほとんど無いと思います。

貴方が何かをしたくてソフトを捜して、それがフリーソフトで何であれ、ググって評判を調べダウンロードし、ウイルス対策ソフトで検査しましょう。
exeファイルの中身など誰にも簡単には判りません、ウイルス対策を通ればインストールしてみる以外に有りません。

やれる事は
１．ウイルス対策ソフトを入れる。
２．ウインドウの更新をする。
３．アプリ(adobereder,flashplyer,jre,QuickTime他)の更新をする。
４．ソフトを導入するときは先ず検索して評判を調べる。

No.5 回答者： nekobox 回答日時： 2013/01/29 23:37

こんにちは。

セキュリティー通のnekoboxと申します。

で、下の回答者さんも答えられてますけど、exeは実行形式の一つです。


>「.exe」拡張子のあるソフトは安易にインストール・実行しない方が良いと聞いたことがありますが、具体的にはどのような危険性があるのでしょうか

あの、今は昔と違いましてウイルス開発ってのは情報詐取、金銭詐取目的です。


>「.exe」拡張子のソフトだと、セキュリティソフトが「ウイルス・スパイウェアと認識しない状態」になり、知らないうちにスパイウェア活動や破壊活動がされるのでしょうか。あるいは不正アクセスしやすいような設定や遠隔操作されやすくなるのでしょうか。

はい、実はウイルス開発側では対策ソフト対策を当然考えるようになってまして、意図的に検出をかいくぐれるようにしてきます。

>「Word」等の素性の知れた有名ソフトはほぼ安全だと思いますが、フリーソフトの中には、悪意のあるプログラムが仕込まれている危険があるから、安易にフリーソフトはインストールしない方が良いのでしょうか

いえ、いわゆる割れ物だと危険性高いです。正規のWordであってもWordの脆弱性を悪用するdocファイルを開いちゃうと感染する可能性あります。



で、基本はまず脆弱性対策です。OSやアプリケーションソフトを常に最新の状態にしておく。これ疎かにしてると↓

http://itpro.nikkeibp.co.jp/article/COLUMN/20120 …


で、Windows Update+アプリケーションのアップデートが非常に大切。これ、対策ソフトよりも優先事項ですから。

ルータ+脆弱性対策+有力市販総合対策ソフト+バックアップ

これが基本的な体制とお考え下さい。


なお、参考までに海外産リモートアドミン(日本で言うところの遠隔操作)系ウイルスのIAT(Import Adress Table)を下部画像でお見せします(一部)。要はウイルスがどういった命令を持ってるかを示したものです。



※

なお、最近の特に高性能を謳う総合対策ソフトなどでは、一部の御方言われるようなもともとあるプログラムの呼び出しであっても不審なアクティビティー(活動)として何らかのダイアログ表示をしてくることもあります。かならず引っかかるというわけでもないですが、まるっきり対抗できずと言い切っちゃうと違いますね。

それと、初期化なんかしちゃうと自身の活動不可になるるし、活動拠点を潰すようなことはほとんどしないです。あと、リアルタイムスキャン機能なんて当たり前の機能ですけど、上で書いたように検知すり抜けの術を最近ではよく使ってきます。必ず防げるわけではないです。

No.4 回答者： chie65535 回答日時： 2013/01/28 16:03

＞「.exe」拡張子のあるソフトは安易にインストール・実行しない方が良いと聞いたことがありますが、具体的にはどのような危険性があるのでしょうか。

この拡張子は「実行できるファイル」である事を意味します。

Windows用のアプリケーション（オフィスやワードやゲームなど、動かせるもの殆ど）の９９％は、この拡張子です。

で、実際の危険性は「説明に書いてある事が大嘘で、とんでもない動作をするかも知れない」と言う危険性です。

例えば「エロゲの体験版のモザイクを外して無修正にしたもの」と言う説明を信じて実行したら、パソコンのCドライブを全消去するプログラムだった、とか。

＞「.exe」拡張子のソフトだと、セキュリティソフトが「ウイルス・スパイウェアと認識しない状態」になり、知らないうちにスパイウェア活動や破壊活動がされるのでしょうか。
＞あるいは不正アクセスしやすいような設定や遠隔操作されやすくなるのでしょうか。

セキュリティソフトに「リアルタイムスキャン」の機能があれば、実際に実行される前に、ウィルスが混入してないか調べてくれるので、ウィルスを実行してしまう事はありません。

問題なのは「ウィルスとして定義する訳に行かない、標準のプログラムを悪用している場合」です。

例えば「実行すると、ハードディスクを物理初期化するOS付属の標準プログラムを呼び出すプログラム」を「エロゲの体験版の無修正バージョン」と偽って配布されていたら、セキュリティソフトでは対処できません。

「他のプログラムを呼び出すだけのプログラム」をウィルスとして定義してしまう訳にはいきません。「他のプログラムの呼び出し」は、OSの標準の機能ですから。

当然「OS付属の標準プログラム」も、ウィルスとして登録はできません。

この場合、どんなセキュリティソフトを持ってきた所で、防ぐ事は不可能です。

＞「Word」等の素性の知れた有名ソフトはほぼ安全だと思いますが

そうとも言えません。「ライセンス違反の、不正コピーの海賊版」の場合、わざとウィルスが植え付けてあって、不正使用者の個人情報を収集している、と言う可能性があったりします。

＞フリーソフトの中には、悪意のあるプログラムが仕込まれている危険があるから、安易にフリーソフトはインストールしない方が良いのでしょうか。

「悪意あるプログラムが仕込まれている」ならまだマシです。セキュリティソフトで引っ掛かりますから。

困るのは「普通のプログラムを応用して、悪意ある結果を引き起こす物」の方です。

例えば「海賊版オフィスのプログラムのうち、１つのプログラムが、ハードディスク全消去プログラムに差し替えてある」とかってのを「フリー版オフィス」としてネット上に違法アップロードされていたり。

こういうのは「違法と知りつつダウンロードして使おうとするヤツ」を懲らしめようとして違法配布されてたりします。

なので「悪い事だと知っているけどダウンロードしちゃった」って場合が、一番危険なんです。

ネットの世界では「実の親でも信用するな」ですよ。

No.3 ベストアンサー 回答者： naktak 回答日時： 2013/01/28 14:56

exeはコンピュータがアプリケーションの実行を可能とする拡張子の1つです。

他にもvbs、bat、cmd、chmなど、色々あります。

コンピュータ上で、実行しないとアプリケーションが動かないから、『実行しなくてはならない』
ファイルです。

それを、何も疑わず実行すると、とんでもないことになりかねない、ということであって、
それらのファイルがすべて危険ということではありません。


つまり、ネット上からダウンロードしてきたファイルなどは、盲目的に問題ないと信じるのは
やめましょうという、それだけのことです。
量販店などで販売されているCD、DVDなどはよほどバカなメーカーでない限り問題ありません。

実行して様子を見るのではなく、まずウイルスやスパイウェアの存在をチェック後、問題が
ないと判断されたら実行するのです。
ウイルススキャンするアンチウイルスソフトのパターンファイルと対応の早さを信じきる
しかありませんが。


因みに大手ベクターだとしても、感染していないと信じ切るのは良くありません。
ベクターも当然、社内でサーバ管理しているわけで、過去にやはり経路は別として感染してしまっています。
http://www.vector.co.jp/info/060927_system_maint …


他人がいくら大丈夫だと言っても、自分で対応可能な検査をして自分でOK/NGを出すべきでしょう。

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2013/02/04 15:29

No.2 回答者： mapu2006 回答日時： 2013/01/28 14:34

ｅｘｅファイルは、プログラムをインストールしたり実行するためにはかならず実行しなければなりません。

が、安易に実行しない方がよいのは事実です。
悪意のあるｅｘｅファイルだと様々なものがあります。
スパイ活動・破壊活動されるものもあれば、遠隔操作されるプログラムが入り込んだり、まだまだたくさんあります。

フリーソフトなど、気になるものがあればまずはそのソフトがどんなものか、可能な限り情報を検索して吟味すべきです。
なお、大手のサイトで配布されているソフト自体に変なスパイウェアが仕込まれていたりしますので。
基本的に「お金」という対価の変りに「個人情報」を払っているとお考え下さい。
個人情報を売るのが嫌なら、お店（ネットショップなどの通販含む）でお金を払ってソフトを買って下さい。

でもフリーソフトを何度かインストールして、面倒な目にあって、対処方法を調べて対処して、でスキルアップするのも楽しいですよ。
学校とか会社とかのパソコンだとまずいですが、ホビーユースの自宅ＰＣなら、色々試してみるのも楽しいですよ。
私なんて、一番最初にかったＷｉｎｄｏｗｓのパソコンは、正規に店舗で購入したソフトをインストールしたら動かなくなって、買ったその日にリカバリーしましたし。

No.1 回答者： hima-827 回答日時： 2013/01/28 13:45

＞「.exe」拡張子のあるソフトは安易にインストール・実行しない方が良いと聞いたことがありますが・・・

これは間違いです。基本的にどんなソフトでもこの拡張子が付いています。
また、PCでの設定で、拡張子が表示される設定にしておきましょう。

＞フリーソフトの中には、悪意のあるプログラムが仕込まれている危険があるから、
＞安易にフリーソフトはインストールしない方が良いのでしょうか。

これは、まったくその通りです。
でも、優秀なソフトもありますので、利用しないのもまたもったいない話だと思います。ですから、メジャーなフリーソフトだと問題無いです。

フリーソフトをインストールする場合は、よく調べてから、メジャーなソフトのみインストールして下さい。
また、
ベクター
http://www.vector.co.jp/

窓の杜
http://www.forest.impress.co.jp/

のようなメジャーなサイトを通じてDLして下さい。上記のサイトのメジャーなソフトですと、特に問題無いです。でも上記のサイトにあるソフトすべてが安全とは限りませんので注意して下さい。
例えば、上記サイトのマイナーなソフトですと、ウイルス関係は大丈夫ですが、検証が甘いソフトですと、PCの不都合が起こる事は珍しい事ではありません。

あと、蛇足ですが、海外製でメジャーなソフトの場合、インストールの過程で、不要な抱き合わせソフトをインストールしてしまう恐れがあるので、よく画面を見ながら、また英語が分からない場合は、調べてからインストールするぐらいにしないと、結構面倒な事になるので、海外のソフトの場合は、特に注意して下さい。