キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
しめさば
Level 10

OSがアクセス出来ない場所のウィルス感染について

みなさん、はじめまして。

Windowsで動いているウィルススキャンソフトでチェックできない領域にウィルスが感染する場合があるが、その時はどうしたらいいかという質問を受けました。

BIOS感染ウィルスはあるようですが、VSEではチェックできないのでしょうか?

BIOS以外にも感染したら駆除できない場所があれば教えてください。

0 件の賞賛
3 件の返信
97993s
Level 9

Re: OSがアクセス出来ない場所のウィルス感染について

詳しく調べてないので、適当なレスで失礼。

ウィルスのチェックにも、いろんな手法があるはずです。

古くは、存在するファイル内の文字列が規定のパターンと一致するか?のチェックでしたが、

最近はウィルスがメモリに展開した際にパターンチェックしたり、アクションを行う事で検知したりしてると思います。

潜伏しているウィルスをパターンでチェックするとしてもBIOSのほか、 ドライブとしてマップされていない領域なども考えられます。

その他にもOSの通常では認識できない潜伏方法がありますし、レジストリ内の記述の削除もウィルス対策ソフトでは完全ではありません。

潜伏してる場所や種類によって、駆除は手作業で行うことも多いと思いますよ。

ちなみにBIOSが感染又は壊れた場合は、正しいBIOSで上書きすることで「駆除」できます。

VSEについては詳しくないので、ごめんなさい。

0 件の賞賛
iemon
Level 9

Re: OSがアクセス出来ない場所のウィルス感染について

駆除できないというわけではないですが、MBRとかに感染するrootkitもあるみたいですね

mcafeeでは検出が難しい脅威に対して、買収したintelと協力して DeepSAFEという製品も出してるみたいですね

http://headlines.yahoo.co.jp/hl?a=20111019-00000052-zdn_pc-sci

OS上のセキュリティ機能では、対応できないものもOSを超えたところでメモリそのものの処理を

監視するのであれば、かなり有効なのではないでしょうか

0 件の賞賛
しめさば
Level 10

Re: OSがアクセス出来ない場所のウィルス感染について

DeepSafeは確かにすごい技術ですね。

ただ、まず気になるのは、これを導入するとどれぐらい負荷がかかるのかというところ。

いずれにせよ、リリースされてきたら、なんとか動くPCを手に入れて検証をしてみたい製品です。

0 件の賞賛