少々長くなりますが、お付き合い頂ければ幸いです。
疑問はUACがどういう時に出てくるかなのですが、経緯が少々複雑なため、一応、全て記載させて頂こうかと思います。
先日、記録媒体から貰い物である昔のファイルを持ってきて解凍したのですが、圧縮ファイルの中身はどうやらexeファイルで、exeは毎回疑って掛かってしまう質で、ウイルスチェックで何も反応しなくても、一旦外付けの媒体にファイルを移し、サブPCで中身を確認することにしました。
サブPCで、今度はオンラインのウイルスクロスチェックサイトで確認しました。
この時ウイルスチェックサイトが一件だけトロイ系(?)が引っ掛かり、その他のサイトはグリーンの反応を示していました。
この際、大手のAVAST、AVG、AVIRA、カスペルスキーなどはグリーン、中国のサイトが一件だけウイルスと判定していました。
この時点では中身が怖くて確認する気が起きず、今度は現在使っていないPCにファイルを移し、そこで中身が確認できる解凍ソフト(格納ファイルの中身を一覧できるLhazです)で確認したところ、中には複数のファイルが入っていました。
該当のexeファイルは自己解凍を意図したアーカイブで、今のようにエクスプローラーから直接zipを開ける時期のファイルではないからこそだと思います。
念のため、ここに格納されていたファイルを前述と同じ手順でチェックしたところ、別のサイトが別のウイルスという結果を返してきました。
以前にもアンチウイルスで誤検知が起きた事もあり、そうした物だとは思っています。
そして、この中身を確認したファイルなのですが、Lhazにて確認した中身を一覧としてドラッグし、解凍しました。
このファイルはexeファイルであるため、実行しようとするとUACの認証を求めてくるであろう青と黄で描かれた盾のアイコンが付いています。
普通にダブルクリックすればUACの警告が飛んできて、それから解凍の流れになったのではないかと思います。
WIN7以降はこうした機能が付いていたような認識なのですが。
この場合、この動作は普通(自己解凍ファイルの機能で解凍せず、外部のソフトで解凍しようとするとUACは動かない)のでしょうか?
また、こうした形で解凍した場合ですが、中身が仮にウイルスだった場合、感染の可能性はあるのでしょうか?
また、こちらは本題とずれてしまい、申し訳ないのですが、一連の流れのこの場合、
・最初、メインPCで行った一連の手順ですが、該当ファイル(zipの内部にあるexe)がウイルスだったら、ここで解凍した際、「圧縮されたファイルに格納されたウイルスは解凍するだけで感染しうる」のでしょうか?
この際、使用したのはArchive decoder v.2.04でした(中身を一覧できないソフトです)。
・次にサブPCで中身を確認しようとした際、一旦Lhaforge(解凍せずに中身を一覧できるソフト)で確認しようとしました。LhaforgeはD&Dで該当ファイルの中身をウインドウの中に示してくれるので、そこから更にLhaforgeにD&D(LhaforgeのウインドウからLhaforgeを別起動させた形になります)しました。
この際、DLLが足りなかったのか、中身を閲覧出来ないと言ったようなメッセージで警告されましたが、この場合、ファイルの中を見ようとしただけでも仮に中身がウイルスであったとしたなら、感染の危険性はあるのでしょうか?
AVASTは常に走っているため、何かあれば反応するという認識ではいるのですが。
一連の項目において、最終的な操作まで、一度もexeファイルそのものをダブルクリックなどはしていません。
以前にもなんの問題もない筈のファイルがウイルスとして検知されたこともあり、誤検知の可能性が高いのではないかと考えています。
また、exeファイルにおいて注意すべきは、それ自体をダブルクリックで実行してやることだと教わりました。
認識が足りていないかもしれないので、アドバイスなど頂ければ幸いです。
疑問はUACがどういう時に出てくるかなのですが、経緯が少々複雑なため、一応、全て記載させて頂こうかと思います。
先日、記録媒体から貰い物である昔のファイルを持ってきて解凍したのですが、圧縮ファイルの中身はどうやらexeファイルで、exeは毎回疑って掛かってしまう質で、ウイルスチェックで何も反応しなくても、一旦外付けの媒体にファイルを移し、サブPCで中身を確認することにしました。
サブPCで、今度はオンラインのウイルスクロスチェックサイトで確認しました。
この時ウイルスチェックサイトが一件だけトロイ系(?)が引っ掛かり、その他のサイトはグリーンの反応を示していました。
この際、大手のAVAST、AVG、AVIRA、カスペルスキーなどはグリーン、中国のサイトが一件だけウイルスと判定していました。
この時点では中身が怖くて確認する気が起きず、今度は現在使っていないPCにファイルを移し、そこで中身が確認できる解凍ソフト(格納ファイルの中身を一覧できるLhazです)で確認したところ、中には複数のファイルが入っていました。
該当のexeファイルは自己解凍を意図したアーカイブで、今のようにエクスプローラーから直接zipを開ける時期のファイルではないからこそだと思います。
念のため、ここに格納されていたファイルを前述と同じ手順でチェックしたところ、別のサイトが別のウイルスという結果を返してきました。
以前にもアンチウイルスで誤検知が起きた事もあり、そうした物だとは思っています。
そして、この中身を確認したファイルなのですが、Lhazにて確認した中身を一覧としてドラッグし、解凍しました。
このファイルはexeファイルであるため、実行しようとするとUACの認証を求めてくるであろう青と黄で描かれた盾のアイコンが付いています。
普通にダブルクリックすればUACの警告が飛んできて、それから解凍の流れになったのではないかと思います。
WIN7以降はこうした機能が付いていたような認識なのですが。
この場合、この動作は普通(自己解凍ファイルの機能で解凍せず、外部のソフトで解凍しようとするとUACは動かない)のでしょうか?
また、こうした形で解凍した場合ですが、中身が仮にウイルスだった場合、感染の可能性はあるのでしょうか?
また、こちらは本題とずれてしまい、申し訳ないのですが、一連の流れのこの場合、
・最初、メインPCで行った一連の手順ですが、該当ファイル(zipの内部にあるexe)がウイルスだったら、ここで解凍した際、「圧縮されたファイルに格納されたウイルスは解凍するだけで感染しうる」のでしょうか?
この際、使用したのはArchive decoder v.2.04でした(中身を一覧できないソフトです)。
・次にサブPCで中身を確認しようとした際、一旦Lhaforge(解凍せずに中身を一覧できるソフト)で確認しようとしました。LhaforgeはD&Dで該当ファイルの中身をウインドウの中に示してくれるので、そこから更にLhaforgeにD&D(LhaforgeのウインドウからLhaforgeを別起動させた形になります)しました。
この際、DLLが足りなかったのか、中身を閲覧出来ないと言ったようなメッセージで警告されましたが、この場合、ファイルの中を見ようとしただけでも仮に中身がウイルスであったとしたなら、感染の危険性はあるのでしょうか?
AVASTは常に走っているため、何かあれば反応するという認識ではいるのですが。
一連の項目において、最終的な操作まで、一度もexeファイルそのものをダブルクリックなどはしていません。
以前にもなんの問題もない筈のファイルがウイルスとして検知されたこともあり、誤検知の可能性が高いのではないかと考えています。
また、exeファイルにおいて注意すべきは、それ自体をダブルクリックで実行してやることだと教わりました。
認識が足りていないかもしれないので、アドバイスなど頂ければ幸いです。