ウイルス対策ソフトは圧縮ファイル内のウイルスを検知できる?

最終更新日 2019年10月11日

ウイルス対策ソフトは圧縮ファイル内のウイルスを検知できるのか

「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」 | 日経 xTECH(クロステック) には、以下のとおり書かれています。(この記事の公開年月日は2008年8月22日)
 ウイルスファイルをパスワード保護した圧縮ファイルにしているのは、ウイルス対策ソフト(セキュリティ対策ソフト)に検出されないようにするためだと考えられる。通常、対策ソフトは圧縮ファイルの中身まで検査するが、パスワードがかかっていると検査できない。

 ただし、圧縮ファイルに含まれるウイルスに対応した対策ソフトを使っている場合には、展開された時点で検出・駆除されるので、感染する恐れはない。また、トレンドマイクロなどでは、圧縮ファイルそのものをウイルスとして登録しているので、展開前に検出・駆除できるとしている。
圧縮ファイル内のウイルスを検知できるかどうかは、ウイルス対策ソフトによって異なるようです。

圧縮ファイルの中身まで検査するウイルス対策ソフトは、解凍し検査すると考えられます。そのため、パスワードが掛かっていると検査できないと考えられます。

圧縮ファイル内のウイルスを検知できなくても圧縮ファイル展開時に検出するウイルス対策ソフトであれば、ウイルス感染を防げるようです。

トレンドマイクロ等では圧縮ファイルそのものをウイルスとして登録しているようですが、解凍せずに検査すると考えられます。パスワードがかかっている状態では、圧縮ファイルは暗号化されているので、検査できないと考えられます。

不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは? (2/4) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2009年9月20日)
 Unpackerパターンは、圧縮形式を採用している不正プログラムを検出する。圧縮された状態の不正プログラムは定義ファイルで検出できないため、ウイルス対策ソフトで一度解凍し、その中身を検査することで、不正プログラムを見つけ出す。
ウイルス対策ソフトに圧縮ファイルを解凍し検査する機能があれば、圧縮ファイル内のウイルスを検知できるようです。

「働き方改革」がサイバー犯罪者の標的に――セキュリティ専門家が指摘する脅威と対策:「社内ネットワークなら安全だ」は脆弱性の根源 - @IT には、以下のとおり書かれています。(この記事の公開年月日は2017年10月25日)
 「メールの添付ファイルをZIPで暗号化するという“謎ルール”もありますね。しかし、ZIP暗号化されたデータは、ウイルス対策製品の検疫をバイパスできてしまいます。クラウド型の検疫サービスも同様です。導入したセキュリティ製品が、暗号化ZIPによって無効化されているかもしれません」
ウイルス対策ソフトは、圧縮かつ暗号化されたファイル内のウイルスを検知することはできないようです。

ウイルス対策ソフトに暗号解読機能があれば検知できると思いますが、そこまでやるウイルス対策ソフトは存在しないと思います。

偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」 (1/4) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2018年2月28日)
 まずは、ウイルスを圧縮ファイル内に紛れ込ませてメールに添付する方法だ。圧縮された状態でメールに添付されたウイルスは、対策ソフトでは検出されにくい。吉田氏は、「特にパスワード付きのZIPファイルの中身を確認することは困難だ」と説明する。
パスワードで暗号化されていない圧縮ファイルでも、ウイルス対策ソフトにより検知されにくいと読み取れますが、その理由は書かれておらず不明です。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)