web-dev-qa-db-ja.com

感染したUSBデバイスを接続してすぐに取り外した場合、USBインターフェイスは感染しますか?

2日前に、誰かが私にいくつかの曲をコピーするためのペンドライブをくれました。ドライブをラップトップのUSBインターフェイスに挿入するとすぐに、Windows Defenderはドライブが感染しているとすぐに警告したので、ドライブに含まれているファイルを開かずにすぐにドライブを取り外しました。

それ以来、Windows Defenderアンチウイルスのクイックスキャンとフルスキャンを数回実行しましたが、脅威が削除されたと報告されているという点ですべて問題ありません。

質問

しかし、私はまだ1つのことを心配しています:私のUSBインターフェイスは今感染していますか?つまり、ウイルスのない別のペンドライブを挿入すると、感染しますか?

Get-MpThreatおよびGet-MpThreatDetectionDefenderモジュールのpowershellコマンドレットは、ドライブ文字へのリンクをResourcesプロパティにリストします。以下の結果をご覧ください。

PS C:\> Get-MPThreat                                                                                                   

CategoryID       : 5
DidThreatExecute : False
IsActive         : False
Resources        : {file:_E:\Removable Drive (8GB).lnk->[CMDEmbedded], file:_E:\Removable Drive (8GB).lnk->[CMDEmbedded],
                   containerfile:_E:\Removable Drive (8GB).lnk}
RollupStatus     : 1
SeverityID       : 5
ThreatName       : Worm:Win32/Gamarue!lnk
TypeID           : 0


CategoryID       : 34
DidThreatExecute : False
IsActive         : False
Resources        : {file:_E:\ \aacaccaeeaaceacaceaeccceaceecacaea.aacaccaeeaaceacaceaeccceaceecacaea}
RollupStatus     : 1
SeverityID       : 5
ThreatName       : VirTool:Win32/CeeInject.XX!bit
TypeID           : 0


PS C:\> Get-MpThreatDetection                                                                                          

ActionSuccess                  : True
AdditionalActionsBitMask       : 0
CleaningActionID               : 3
CurrentThreatExecutionStatusID : 1
DetectionSourceTypeID          : 3
InitialDetectionTime           : 07-12-2019 16:19:03
LastThreatStatusChangeTime     : 07-12-2019 16:19:08
ProcessName                    : C:\Windows\Explorer.exe
RemediationTime                : 07-12-2019 16:19:08
Resources                      : {file:_E:\Removable Drive (8GB).lnk->[CMDEmbedded]}
ThreatStatusErrorCode          : 0
ThreatStatusID                 : 4


ActionSuccess                  : True
AdditionalActionsBitMask       : 0
CleaningActionID               : 2
CurrentThreatExecutionStatusID : 1
DetectionSourceTypeID          : 2
InitialDetectionTime           : 07-12-2019 16:18:36
LastThreatStatusChangeTime     : 07-12-2019 16:19:06
ProcessName                    : C:\Windows\Explorer.exe
RemediationTime                : 07-12-2019 16:19:06
Resources                      : {containerfile:_E:\Removable Drive (8GB).lnk, file:_E:\Removable Drive (8GB).lnk->[CMDEmbedded]}
ThreatStatusErrorCode          : 0
ThreatStatusID                 : 3


ActionSuccess                  : True
AdditionalActionsBitMask       : 0
CleaningActionID               : 9
CurrentThreatExecutionStatusID : 0
DetectionSourceTypeID          : 1
InitialDetectionTime           : 07-12-2019 16:19:27
LastThreatStatusChangeTime     : 09-12-2019 14:48:32
ProcessName                    : Unknown
RemediationTime                : 09-12-2019 14:48:32
Resources                      : {file:_E:\ \aacaccaeeaaceacaceaeccceaceecacaea.aacaccaeeaaceacaceaeccceaceecacaea}
ThreatStatusErrorCode          : 0
ThreatStatusID                 : 106

私はWindows 10バージョン1903、ビルド18362.476を実行しています。

virusantiviruswindows-10virus-removalpowershell
2
Water Cooler v2

Windows Defenderでは、リアルタイム保護が有効になっている場合、ファイルがアクセスおよび実行される前にスキャンされます。スキャンスコープには、ローカル構成に応じて、USBドライブなどのマウントされたリムーバブルデバイス上のファイルを含むすべてのファイルが含まれます。ファイルはスキャンされるだけで、実行されません。実行されない限り、Windowsマシン(USBインターフェース)に感染することはありません。

他のペンドライブで「ウイルスを捕まえる」には、感染したファイルをコピーするか、Windowsマシンにアクティブなマルウェア/ウイルスがすでに存在している必要があります。 Windowsマシンが感染していない限り、また感染したファイルを他のペンドライブに自分でコピーしない限り、他のペンドライブはウイルスに感染しません。 USBインターフェース自体は、WindowsマシンのOSや、WindowsのUSBインターフェースドライバーを含むPCにインストールされたソフトウェアに感染する以外の方法では感染できません。とにかく、これは感染したファイルを最初に実行する必要があります。

2
Refineo