1. ホーム
  2. ウイルス感染事例
  3. ≫ウイルス感染と駆除実験~トロイの木馬をUSBから入れてみた

ウイルス感染と駆除実験~トロイの木馬をUSBから入れてみた

危険でみんなが恐れるウイルスといえば

トロイの木馬タイプのウイルス。

キーロガーや内部データを盗み取る危険性のあるウイルスです。

最近は仕事用のデータを自宅へ持ち帰り、自宅パソコンでエクセルやワードを使って仕事の続きを処理する人も多いと思います。

実は自宅パソコンが知らず知らずのうちにウイルス感染していてウイルス駆除できていない場合(ウイルスソフトを入れていないパソコン)が多いようです。

企業のインフラ管理をされている担当者などからすれば、そのような監視外のパソコンからUSB経由でウイルスを持ちこまれてしまっては、どうにもできない場合があります。企業の情報漏えいなんかは、もしかしたらこのパターンが一番侵入しやすいのではないかとも考えられます。

従業員が仕事を持ち帰って処理をする場合はウイルスソフトを導入しているパソコンで仕事をするよう勧告しておくべきかもしれません。

今回はUSB経由でウイルスが侵入する際のセキュリティソフトの反応を実験してみました。

トロイの木馬でウイルス感染実験

既知のウイルスを使って(迷惑メールなんかに含まれているタイプ)一旦圧縮してUSBメモリーに保存したウイルスをウイルスソフトを導入したパソコンにつないだ場合どのような結果になるか実験してみた。(危険な行為なので同一ネットワークに個人情報等紛失してはいけないデータがある方は真似しないようにしてください)

カスペルスキー

USB接続時:反応なし

ウイルス格納フォルダ選択時 :反応なし

圧縮ウイウス解凍時:ウイルス反応する。その後ウイルスファイルを隔離

所見 : ウイルス圧縮ファイルを踏んで初めて反応する。自動で削除してくれるので一応安心。おかしな文字化けしたファイルが残っている。念のためNOD32でウイルス駆除しておいた。

ウイルス駆除時ポップアップ

 


kansen_kaspersky.gifAvast

USB接続時:反応なし

ウイルス格納フォルダ選択時 :反応なし

圧縮ウイウス解凍時:ウイルス反応する。その後ウイルスファイルを隔離

所見 : ウイルス圧縮ファイルを踏んで初めて反応する。処理をどうするのか聞かれるため初心者の場合そのまま感染してしまうかもしれない。ちなみに隔離せずに残せたので実験したパソコンは危険なので今後は重要な仕事に使えないと感じる。おかしな文字化けしたファイルも残っている。やはりAvast!はプロ用なのかもしれない。

※ウイルス駆除時はデスクトップ下方に警告テキストが出る。危険そうなアラーム音も出る。しかしながらウイルスを隔離できているのかどうかわからなかったので画像はアップいたしません。

ウイルスバスター

USB接続時:反応なし

ウイルス格納フォルダ選択時 :ウイルス反応し感染ファイルを自動削除

圧縮ウイウス解凍時:すでに削除されておりUSB内部もウイルスがなくなっている

所見 : いち早くウイルスを発見。圧縮状態で検知して完全自動で削除してしまった。素晴らしい安心感です。これならUSBから侵入すら出来ないということになります。

ウイルス駆除時ポップアップ

 


kansen_vb.gifESETイーセットスマートセキュリティ

USB接続時:反応なし

ウイルス格納フォルダ選択時 :反応なし

圧縮ウイウス解凍時:感染ファイルがすべて完全自動で駆除される。フォルダ選択時の削除ではなく解凍時の削除なので何が危険だったのかがわかりやすい。

ウイルス駆除時ポップアップ

kansen_ess.gif

そのほか、マカフィー、ノートンも上記ウイルスソフト同様にしっかりと駆除してくれました。

 

 
kansen_macafee.gifUSBメモリーからのウイルス侵入においてはウイルスバスターのよに圧縮ファイルですら過剰反応するくらいのほうが初心者には安心かもしれない。同じファイルをWEBからダウンロードしようとする場合パソコンのWEB用のポート(出入り口)から侵入するのだが、これに関してはウイルスバスター、イーセットスマートセキュリティ、ノートンインターネットセキュリティが圧縮ファイルの段階で侵入をガードした。WEB(インターネット)利用者にとっては非常に安心できる自動削除とダウンロード切断機能がついているので助かる。

パソコン初心者に限らず、ポートやPC上のデバイスについて詳しくない人にとっては、ウイルス発見時に「どうしますか?」と聞かれてもよくわからない。せめて既知(すでに危険性が知れ渡っている)ウイルスについては自動で削除なり隔離してほしいものだと思う。

自動化が進むこの時代にあって既知ウイルスの処理を無知な処理でパソコン内部n残してしまわないようにイーセット、ウイルスバスターのような自動削除性能が重要な気がします。

会社内部のパソコン以外の外部にある(自宅等)ウイルス感染の恐れがあるパソコンから企業データを守るにはイーセットスマートセキュリティやウイルスバスターが管理者からすると便利なのかもしれない。

※記事作成等、最終ウイルスチェックはESETイーセットスマートセキュリティで完全スキャンの上作成しておりますのでご安心ください。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター