3 返信 最新の回答 日時: Dec 13, 2011 12:36 AM ユーザー:しめさば

    OSがアクセス出来ない場所のウィルス感染について

      みなさん、はじめまして。

       

      Windowsで動いているウィルススキャンソフトでチェックできない領域にウィルスが感染する場合があるが、その時はどうしたらいいかという質問を受けました。

      BIOS感染ウィルスはあるようですが、VSEではチェックできないのでしょうか?

      BIOS以外にも感染したら駆除できない場所があれば教えてください。

        • 1. Re: OSがアクセス出来ない場所のウィルス感染について

          詳しく調べてないので、適当なレスで失礼。

          ウィルスのチェックにも、いろんな手法があるはずです。

          古くは、存在するファイル内の文字列が規定のパターンと一致するか?のチェックでしたが、

          最近はウィルスがメモリに展開した際にパターンチェックしたり、アクションを行う事で検知したりしてると思います。

           

          潜伏しているウィルスをパターンでチェックするとしてもBIOSのほか、 ドライブとしてマップされていない領域なども考えられます。

          その他にもOSの通常では認識できない潜伏方法がありますし、レジストリ内の記述の削除もウィルス対策ソフトでは完全ではありません。

           

          潜伏してる場所や種類によって、駆除は手作業で行うことも多いと思いますよ。

          ちなみにBIOSが感染又は壊れた場合は、正しいBIOSで上書きすることで「駆除」できます。

           

          VSEについては詳しくないので、ごめんなさい。

          • 2. Re: OSがアクセス出来ない場所のウィルス感染について
            iemon

            駆除できないというわけではないですが、MBRとかに感染するrootkitもあるみたいですね

            mcafeeでは検出が難しい脅威に対して、買収したintelと協力して DeepSAFEという製品も出してるみたいですね

             

            http://headlines.yahoo.co.jp/hl?a=20111019-00000052-zdn_pc-sci

             

            OS上のセキュリティ機能では、対応できないものもOSを超えたところでメモリそのものの処理を

            監視するのであれば、かなり有効なのではないでしょうか

            • 3. Re: OSがアクセス出来ない場所のウィルス感染について

              DeepSafeは確かにすごい技術ですね。

               

              ただ、まず気になるのは、これを導入するとどれぐらい負荷がかかるのかというところ。

               

              いずれにせよ、リリースされてきたら、なんとか動くPCを手に入れて検証をしてみたい製品です。