最近、友人からウイルスに感染したコンピュータの修復を手伝ってほしいと頼まれたのですが、別のコンピュータのハード ドライブに感染したウイルスを自分のコンピュータに接続してイメージを作成すると、リスクが生じる可能性があるかどうか疑問に思っています。ウイルスが元のホスト OS のコンピュータで実行されずにハード ドライブを移動する可能性はありますか。感染したハード ドライブに割り当てられたドライブ文字を削除すると、効果的な防御策になりますか。Windows ウイルスが自分のコンピュータに何らかの形で感染する可能性を心配しなくて済むように、ドライブのイメージ作成には Linux を使用するだけでよいですか。
答え1
以下のことを行わない限り、ウイルスに感染したハードディスクを接続しても安全です。
- ハードディスクのオペレーティングシステムを起動しない
- ハードディスク上のファイルを実行しないでください。
- ファイルをコピーする場合は、ファイルを開く前に必ずウイルススキャンを行ってください。コピーしたファイルに休眠中のウイルスが含まれていても、ウイルスがコピーされ、そのコードが起動されるとアクティブになります。
基本的に、Linux を使用してハードディスクのイメージをバックアップとして作成し、その段階に戻ることができる場合は問題ありません。再インストール後に転送できるようにハードディスクからドキュメントなどをコピーする場合は、まずそれらのファイルをスキャンしてください。
他のウイルス感染と同様に、スレッドが完全に消えたかどうか不明な場合は、安全のために、重要なファイルをバックアップしてウイルススキャンを行った後、フルフォーマットと OS の再インストールを行ってください。
注意: ウイルスは次のような場所に存在する可能性があります。
- 実行可能ファイル (.exe、.com、.msi、.scr)
- バッチ ファイル (.cmd、.bat) (ウイルスは含まれていませんが、ウイルスを含むプログラムを起動する可能性があります。
- スクリプト (.vbscript、.vbs、.ahk など、基本的に別のプログラムで実行できるものは、システムを変更したり、ウイルスを起動したりする可能性があります)
- Microsoft Office ファイル (.doc、.docx、docm、.xls、.xlsx、.ppt、.pptx、.odt など) システムに感染する可能性のあるマクロが含まれている場合があります。
影響を受ける可能性のあるファイルは他にもあると思われるので、必ずスキャンしてください。安全を第一に考えてください。
答え2
ウイルスがどのデバイスから実行されるかは問題ではありません。自分のドライブ、別のコンピュータから取得したドライブ、フラッシュ ドライブ、iPod など、何でもかまいません。ウイルスを実行すると、実行先のコンピュータ (この場合は自分のコンピュータ) に感染する可能性が非常に高くなります。
外部ウイルスを自動的に実行することは、最新バージョンの Windows では非常に困難ですが、ウイルスは巧妙なアイデアを使ってユーザーを騙して実行させます。より安全な解決策は、このタスクに Linux ディストリビューションを使用することです。Linux は Windows 実行ファイルを実行できないため、Windows ウイルスの影響を受けません。ただし、誤って Windows を起動しないように注意してください。
理想的な解決策は、Ubuntu や PartedMagic などの Linux の LiveCD ディストリビューションを使用して、元の PC でそのドライブのイメージを作成することです。外付けドライブをバックアップ ターゲットとして使用できます。