web-dev-qa-db-ja.com

危険なファイル(ウイルス、トロイの木馬、マルウェアなど)がZipまたはrarの内部に害を及ぼす可能性はありますか?

私のメール要件では、Windows 8.1プロとMozilla Thunderbirdを使用しています。

Thunderbirdですべての電子メールの添付ファイルを自動ダウンロードするように設定していますが、ウイルススキャンを実行すると、多数の。exe。Zipおよび。rarが表示されます=ファイルがウイルスとしてフラグを立てる-次に、これをAVに削除するように伝えます。

これらの。exe。Zipおよび。rarファイルは私のHDにのみダウンロードされているので、座っているだけで損傷はありますか?

私の知る限り、少なくともそれらを実行する必要があります(。exe)または解凍してダブルクリック(。Zip。rar)、しかしおそらく私は間違っています。

5
DavidWrighten

一般に、そこに座っているだけのウイルスは問題ではありませんが、発生するのを待っている問題です。分析と科学捜査のためだけに専用のPCにウイルスを置いています。

これが偏執的な答えです:

STUXNETは、(一部は)バッファオーバーフローが発生したファイルのアイコンを生成するときのアイコン作成プロセスの脆弱性によって作成されました。

バイナリオブジェクト(EXEまたはZipは関係ありません)を開いたり、スキャンしたり、プレビューしたり、フォーマットしたり、コピーしたりするコンピュータープロセスは、ファイル自体が開かれていなくても、ゼロデイ攻撃に対して脆弱であると考えられます

2

まず、ウイルス、トロイの木馬、マルウェアの違いについて説明します。

マルウェア-は、悪意のあるソフトウェアの省略形です。それは基本的に、所有者の同意なしに損害を与えたりコンピュータシステムに侵入したりするように書かれたソフトウェアです。これは、侵入的で敵対的で迷惑なコードのさまざまな形式を表すために使用される一般的な用語です。

ウイルス-自分自身をコピーし、所有者の許可や知識なしに拡散するソフトウェアです。ウイルスは、脆弱性(ワームと呼ばれる脆弱性)を利用して拡散することはありません。ウイルスが広がると思われる唯一の方法は、少なくとも厳密な分類では、ホストを使用することです。ウイルスがファイルに感染したとしましょう。所有者がファイルを任意のシステムに移動すると、ウイルスは拡散して生き残るチャンスがあります。

ウイルスは次のサブカテゴリに分類できます。

  • 常駐タイプ:実行されたものはメモリ常駐になります(他のプログラムの読み込みなどのトリガーを待機します)。他のプログラムなどにも感染します。
  • 常駐タイプなし:ウイルスが実行されると、感染する可能性のあるファイルを検索します。その後、感染したファイルは終了します。感染したプログラムが再度実行されると、新しいターゲットなどが再び検出されます。
  • ブートセクターと、複数のタイプの感染メカニズムを持つマルチパータイトタイプを介して拡散するブートセクター。

トロイの木馬-ユーザーが機能を実行しているように見えるマルウェアですが、実際にはシステムへの不正アクセスを促進します。さらに、ウイルスとはかなり異なります。ウイルスとは異なり、自己複製しません。

したがって、一般的にウイルスは、オペレーティングシステムやソフトウェアのバグの協力、またはユーザーの介入がない限り、ウイルス自体を実行することはできません。

オペレーティングシステムがファイルの名前または場所(電子メールの添付ファイルなど)のためにファイルの自動実行を許可している場合、ウイルスは正当なファイルになりすまして、ユーザーの承認なしにオペレーティングシステムによって実行される可能性があります。これは、以前の電子メールクライアントのデフォルトの動作でした。

また、オペレーティングシステムにパッチが適用されていない場合や、特定のソフトウェアにウイルスがコードを実行するために悪用できるエラーが含まれている場合、ウイルスが起動する可能性があります。

だからあなたの質問に答える:はい、あなたは実行せずにハードドライブにマルウェアをダウンロードして保存することであなたのマシンに感染することができます。

2
Michal Koczwara

ファイルは、それ自体では実行できませんいくつかのソフトウェアによって実行されます。言い換えると、ある種のソフトウェアがデータをコードまたは特定の形式として解釈しようとするまで、偶然または意図的に、それらは完全に無害なデータの単なるランダムなバイトです。偶然にも、「ハードドライブに保存」という用語は少し誤解を招く可能性があります。Thunderbirdがメールをダウンロードするまでに、添付ファイルは既にハードドライブのメールデータベースファイルに保存されている可能性があるためです(特に、使用していない場合) HotmailなどのWebベースの電子メールシステム)。

ここで提起された質問にたどり着くために、Thunderbirdがファイルを解析しようとせずにファイルを保存すると仮定すると、他の何かがデータを処理しようとするまで、ファイルは安全にそこに置かれます。ただし、ファイルをプレビューまたは開こうとすると、すべてのベットがオフになります。したがって、添付ファイルをハードドライブに自動的に保存しないことを強くお勧めします。ファイルがハードドライブに到達することによる感染のリスクのためではなく、不明なファイルはすべて、安全であることが証明されるまで細心の注意を払って扱う必要があるためです。遅かれ早かれ、削除しようとしたウイルスをたまたま実行する可能性があります。


事例として、私はBBSやさまざまなWebサイトからウイルスをダウンロードし、そのソースコードを読んで、コンピューターのしくみやシステムの悪用についての知識を広げていました。 1つの特定の金鉱は、1つのZipファイルを含む多くのZipファイルを含むZipファイルでした。それぞれのファイルには、バイナリと1つのソースファイルがありました(当時のほとんどのウイルスは、アセンブラー/マシンコードで書かれていました)。これらのファイルは、私が誤ってウイルスの名前を誤って入力するまで、私のコンピュータに何年も無害に保存されていました mirror ではなく、edit mirror.asm、それが実行され、楽しい時間を示し、マスターブートレコードを破棄しました。ありがたいことに、最近は仮想マシンを起動してリスクを減らすことができます。

1
phyrfox

私は以前の答えに逆らって、まずそれを抽出しないとZipファイル内のプログラムを実行できないと言います。 WindowsエクスプローラーはZipファイルを開いてその内容を表示できますが、実行する前にプログラムを解凍する必要があります。 Zipファイル自体には、理論的には、ソフトウェアのバグと組み合わせて任意のコード実行を引き起こす可能性のある、意図的に不正な形式のデータが含まれている可能性があります。ファイルのメタデータまたはコンテンツを解析するプログラムはすべて、潜在的に危険にさらされていると見なされます。この例としては、ファイルを解析してデータ型を特定し、アーカイブコンテンツを列挙することが挙げられます。

0
user94592

PCのセキュリティ設定は、使用しているブラウザから開始する必要があります。 (あなたの場合は、Firefoxです。)「ダウンロード」フォルダにロード/ダウンロードされた新しいアイテムを自動的にスキャンするようにAVソフトウェアを設定することもできます。これは通常「オンアクセススキャン」と呼ばれます。

0
user58700