web-dev-qa-db-ja.com

古い感染したラップトップから新しいラップトップにドキュメントを渡すのは危険ですか?

古いラップトップが感染している可能性があります。しかし、ExcelやWordファイルのように作成したのドキュメントを転送したいだけです。マルウェアがこれらのファイルに侵入して、新しいラップトップに転送することが危険になる可能性はありますか?また、感染したラップトップに接続されているときにペンドライブが感染することはありますか?ドキュメントをオンラインで送信する方が安全ですか(Dropboxやメールなど)。

33

はい、マルウェアはユーザーが作成したファイルに感染する可能性があります。はい、ペンドライブを挿入すると感染する可能性があります。そして、あなたがそれらをどのように転送するかは関係ありません、彼らが到着したとき、彼らはまだ感染します。

実際にファイルにアクセスする前に、ファイルとペンドライブをスキャンしたいとします。

52
schroeder

はい、MS Office(MS Word、Excelなど)のファイルタイプのファイルに悪意のあるマクロを感染させることは可能です。 HTMLファイルは悪意のあるJavaScriptに感染している可能性があります。エンドポイント/ウイルス対策ソフトウェアが、感染したファイルからこれらの悪意のあるJavaScriptやマクロを完全に駆除しない可能性があるため、手動での検査/クリーンアップが必要か、クリーンなバックアップファイルから復元する必要があります。

書き込み可能なペンドライブはすべて、悪意のあるコードに感染したり、感染したラップトップに接続されているときにファイルが感染したりする可能性があります。

ファイルをオンラインで表示すると悪意のあるコードが自動的に実行されず、サービスのバックアップからファイルを復元できるため、GoogleドライブまたはDropboxを介してオンラインでドキュメントを送信する方が安全です。

22

マルウェアに感染している(または考えている)システムからのデータを表示する必要がある場合は、データをプレーンテキストファイルに変換し、結果のデータを、データを解釈しないビューア(単純なテキストエディタおよび16進エディタ)でのみ表示します。 。

もちろん、この手法は、特定のデータ型を使用すると、他のデータ型よりもはるかに簡単です。

マルウェアスキャナーは一部のマルウェアの検出に役立ちますが、検出するようにプログラムされているマルウェアのみを検出できます(通常、署名またはヒューリスティックを使用します)。マルウェアスキャナーがファイルがクリーンであると言ったからといって、ファイルがクリーンであるとは限りません。スキャナーが疑わしいコードを見つけることができなかったことを意味します。

マルウェアスキャナーは、独自のマルウェアを見つけるのが得意ではありません。これらは、一般的なマルウェアと、事前定義された特定の動作セットに従うマルウェアの検出にのみ優れています。

13
RockPaperLizard

はい、ファイル自体、またはファイルを転送するサムドライブが感染するリスクがあります。リスクを冒すことをいとわない場合は、ファイルを新しいシステムに移動するときに、いくつかの予防策を講じることができます。

  • 感染したオペレーティングシステムを起動しないでください。代わりに、ファイルを転送するときに、起動可能なサムドライブから起動します。これにより、サムドライブが感染するリスクが軽減されます。リスクをさらに減らすには、 Josiahs の提案に従い、感染したコンピューターと同じOSをサムドライブで使用しないでください。
  • マクロを開く前にすべてのマクロを削除するソフトウェアまたはサービスを通じてOfficeファイルを実行します。また、最初はマクロを禁止していますが、他のマクロは禁止していないため、すべてがx(例:.docxまたはxlsx)で終わり、m(例:docmまたはxlsm)ではなく、何もない(例:docまたはxls)ことを確認してください。
  • 複数の異なるウイルス対策ソフトウェアでファイルをスキャンします。
  • 最も安全なオプションは、おそらく Minh-Triet Pham Tranのアドバイス に従い、プレーンテキストをコピーしてGoogleドキュメントなどにコピーすることです。しかし、これは実際的ではないかもしれません。

これらの手順によってリスクが軽減されたとしても、リスクがなくなるわけではありません。バックアップがある場合は、これらからファイルを復元する方がはるかに安全です。またはまったくない。

4
Anders

通常、一般的なマルウェアはOSの起動が必要です。これは通常が原因で、マルウェアが起動要素に埋め込まれるか、起動要素に書き込まれます。ただし、非常に多くの種類のマルウェアが存在するため、復元手順に関連するすべてのスキャンを最初に実行することをお勧めします。

3
Rashad Novruzov

上記のように、それはリスクです。ドキュメントが多くなく、簡単にスキャンする方法がない場合は、最初にGoogleドキュメントのような場所に読み込み、そこからダウンロードするか、テキストをGoogleドキュメントにコピーしてからテキストをコピーし直すことができます。

2
user18471

次の場合にのみ問題:

  1. ファイルは感染源でした
  2. 感染は拡大するように設計されました

転送するファイルに機密情報が含まれていない場合、それらをZipファイルにコピーしてから、そのZipファイルをvirustotal.comにドロップすると、60のスキャナーから何かが検出された場合に通知されます。

何も検出されない場合でも、安心できます。

ドキュメントに個人情報や機密情報が含まれている場合は、Virustotal Webサイトに配置しないでください。

1
DouglasMoody

Schroedersの良い答えに加えて:提案した方法を使用する場合、1つのポイントが最も重要です。

また、感染したラップトップに接続されているときにペンドライブが感染することはありますか?オンラインでドキュメントを送信する方が安全ですか(Droppboxやメールなど)。

マルウェアに感染したラップトップ/ PCからこれを行っている場合、問題がさらに悪化している可能性があります!

  1. 一部のマルウェアはアクティブなインターネット接続を使用して、さらに悪いマルウェアをダウンロードし、PCで起動します。
  2. 一部のマルウェアはアクティブなLAN接続を使用して、LAN内の他のPC /ラップトップに感染します!
  3. 感染したOSから起動しているときに、感染したファイルをメール、ドロップボックスなどでアップロードした場合。次に、問題のマルウェアによっては、パスワードを入力した直後、またはDropboxにログインした直後に、パスワードが侵害される可能性があります。

したがって、問題の重大度を大幅に上げることができるため(ラップトップに感染したマルウェアの種類に応じて)、感染の可能性があるラップトップをWIFI/LAN/Inetに接続しないでください。

1
Thomas

感染したラップトップで古いドキュメントを開き、アクティブコンテンツに問題がない(TXドキュメントがHTMLドキュメントに挿入されているJSのようなものを除く)TXT/HTML/CSV形式で再保存できます。次に、メモ帳でドキュメントを調べて、問題がないことを確認します。

0
Hufder

使用するパスに関係なく、ファイルの対応するプログラムがターゲットシステムを開いたときにターゲットシステムに感染する可能性がある埋め込み実行可能コードを排除しようとしていることを覚えておく必要がある基本的なこと。 GoogleドライブまたはDropboxへのアップロードは、そのプログラムのファイルを効果的にウイルスチェックする範囲でのみ役立ちます。

最も安全な方法は、可能なすべてのコードをascii .txtまたはcsvに変換して、可能なすべての埋め込みコードを排除することです。

ただし、html pdf doc xlsなどのファイルがある場合は、最新のウイルススキャナープログラムを使用して、転送する前にファイルをチェックして駆除する必要があります。

Googleドライブやドロップボックスなどの転送メカニズムを使用して、USBドライブのリスクを回避し、ファイルをターゲットシステムにコピーします(ファイル内の実行可能ステートメントは、その形式を読み取るプログラムで開くまでアクティブにできるため、実行する際のリスクはゼロです)。 。次に、最新のウイルススキャナでファイルをスキャンします。チェック/クリーンしたら、実用的な目的でファイルを開いても問題ありません。

0
robertdrost