ウイルス対策ソフトでZIP圧縮ファイルのウイルス検知ができるというのは知っていましたが、パスワード付きだとどういった動作になるのかというのを改めて考えると、気になったのですが、ちょうど、マイクロソフトのコミュニティで情報があり、参考になりました。
情報元はこちら
Windows DefenderでPasswordつきzipやRARをウィルススキャンした場合の挙動について
https://answers.microsoft.com/ja-jp/windows/forum/all/windows/73cd8391-d02b-434a-b576-2dbbc07c89bb
以下は質問の抜粋です。
Windows DefenderでPasswordつきzipやRARをウィルススキャンができない件については他の質問で理解できたのですが、
これらのファイルの中身がスキャンができなかったことを確認する手段はございますでしょうか?
パスワード付きzipやRARをスキャンして、errorlevelなどで見ても常に0だったのです。
Scan starting...
Scan finished.
Scanning C:\work\share\DSC_4525.rar found no threats.
C:\Program Files\Windows Defender>echo %errorlevel%
0
ウイルス対策ソフトが正しく動作するかというのは、ここまでしている人ってすくないかもしれないですね。
回答の抜粋です。
下のサイトからファイルをダウンロードして、McAfeeを使って試してみました。
結果としては、パスワード付きZIPもスキャンはしますがウィルスを検知できませんでした。
やはりパスワード付きZIPは使わない方がいいようです。
Defenderについては使っていないので確認できません。
EICAR テストファイル
テスト手順:
リアルタイムスキャン・ファイアウォール・サイト閲覧保護を無効にしてダウンロード
→ ダウンロードしたファイルは[eicar.zip]ですが、分かりやすいように[パスなし.zip]に名前を変更
また、[eicar.zip]を解凍してパスワード付きzipに圧縮し[パスあり.zip]に名前を変更
→ セキュリティ機能を戻して、個別にファイルをスキャン
結果:下図を参照
[パスなし.zip]では脅威を検出し削除された
[パスあり.zip]では脅威は検出されませんでした。
[パスあり.zip]を解凍した[eicar.com]ファイルをスキャンすると脅威を検出し削除された
パスワード付きZIPファイルはいまだにやり取りで使われているのが現状だと思います。ただ、ZIPファイルを解凍するタイミングで改めてウイルス対策ソフトが動作するでしょうから、あえて心配する必要はない気がしますね。
 |
