retireSakiの日記

たぶん引退した?ソフトウエアエンジニアのブログ

Windowsでよく見られる実行ファイル型のインストーラーの危険性

 Linux でよく見られるソースファイル配布型のインストーラーと違い、Windows でよく見られる実行ファイル型のインストーラーの危険性は以前から何度も指摘しています。

 ソースファイルを配布するインストーラーの場合、ソースコードそのものをチェックしやすいため、ウィルスに感染頻度は極端に減少しますが、実行ファイルを配布するインストーラーの場合、ウィルスチェックをするためには、複雑な手順を踏む必要があります。

 Wondowsユーザーの多くはウィルスチェッカーやウィルス駆除アプリを入れることで対応していますが、それでも新しいパターンのウィルスが出ては感染するケースが絶えません。
完全に"イタチごっこ"ですよね (^^ゞ

 ウィルスを検出するアプリは、配布モジュールの中に記述されたモジュール名や内部展開されるファイルのファイル名から検出したり、ウィルスモジュールの特定パターンコードから検出したり、さまざまな方法を使います。

 下図はあるウィルスが潜り込んだインストーラーから、ウィルスファイルが作られるイメージ図です。


こんな感じでウィルスが展開され、感染することになりします。
 このような場合、展開後にないとウィルスチェックアプリの検出にかかりにくいですので、ウィルスに感染確率が高くなります。

 このように、実行ファイル型のインストーラーは"その中身が分からない!"という危険がつきまとっています。
絶対に信頼できるメーカー以外のアプリをインストールしない!ということが必須であるといえます。

 オープンソースでも外部へのリンクからソースコードを読み込むインストラーは、ウイルス感染する確率が高いですが、パッケージ管理システムで提供するアプリを使っている限りその可能性がほ"とんど無い"ですね (^^♪
Linux の場合、パッケージ管理システムにほとんど必要なアプリなどが登録されているので、Windows のように"訳の分からないアプリを入れる必要性が無い!"ということもウィルス感染を伏せでいるといえます。
これもオープンソースだからこそと言えると思います。

 このようなことから、実行ファイル型のインストーラーは危険だということが分かって頂けたと思います。
Windows に限らず、実行モジュール型インストーラーを使わないよう気をつける必要があります。もし使う場合は慎重に調べたりしましょう。

皆さん!
気をつけてアプリを
インストールしましょう (^o^)v
 

 

 

注目記事

「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。