Windowsでよく見られる実行ファイル型のインストーラーの危険性
Linux でよく見られるソースファイル配布型のインストーラーと違い、Windows でよく見られる実行ファイル型のインストーラーの危険性は以前から何度も指摘しています。
ソースファイルを配布するインストーラーの場合、ソースコードそのものをチェックしやすいため、ウィルスに感染頻度は極端に減少しますが、実行ファイルを配布するインストーラーの場合、ウィルスチェックをするためには、複雑な手順を踏む必要があります。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2015/07/29
- メディア: Software Download
- この商品を含むブログを見る
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | パッケージ版 | Win/Mac/iOS/Android対応
- 出版社/メーカー: シマンテック
- 発売日: 2016/10/13
- メディア: CD-ROM
- この商品を含むブログ (1件) を見る
Wondowsユーザーの多くはウィルスチェッカーやウィルス駆除アプリを入れることで対応していますが、それでも新しいパターンのウィルスが出ては感染するケースが絶えません。
完全に"イタチごっこ"ですよね (^^ゞ
ウィルスを検出するアプリは、配布モジュールの中に記述されたモジュール名や内部展開されるファイルのファイル名から検出したり、ウィルスモジュールの特定パターンコードから検出したり、さまざまな方法を使います。
下図はあるウィルスが潜り込んだインストーラーから、ウィルスファイルが作られるイメージ図です。
こんな感じでウィルスが展開され、感染することになりします。
このような場合、展開後にないとウィルスチェックアプリの検出にかかりにくいですので、ウィルスに感染確率が高くなります。
このように、実行ファイル型のインストーラーは"その中身が分からない!"という危険がつきまとっています。
絶対に信頼できるメーカー以外のアプリをインストールしない!ということが必須であるといえます。
オープンソースでも外部へのリンクからソースコードを読み込むインストラーは、ウイルス感染する確率が高いですが、パッケージ管理システムで提供するアプリを使っている限りその可能性がほ"とんど無い"ですね (^^♪
Linux の場合、パッケージ管理システムにほとんど必要なアプリなどが登録されているので、Windows のように"訳の分からないアプリを入れる必要性が無い!"ということもウィルス感染を伏せでいるといえます。
これもオープンソースだからこそと言えると思います。
このようなことから、実行ファイル型のインストーラーは危険だということが分かって頂けたと思います。
Windows に限らず、実行モジュール型インストーラーを使わないよう気をつける必要があります。もし使う場合は慎重に調べたりしましょう。
気をつけてアプリを
インストールしましょう (^o^)v
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | パッケージ版 | Win/Mac/iOS/Android対応
- 出版社/メーカー: シマンテック
- 発売日: 2016/10/13
- メディア: CD-ROM
- この商品を含むブログ (1件) を見る
カスペルスキー セキュリティ (最新版) | 3年 5台版 | パッケージ版 | Windows/Mac/Android対応
- 出版社/メーカー: KasperskyLabs Japan
- 発売日: 2017/10/12
- メディア: CD-ROM
- この商品を含むブログを見る
アンチウイルスフリー -Power Security - プロフェッショナルマルウェアディフェンダー
- 出版社/メーカー: LIONMOBI
- 発売日: 2018/12/01
- メディア: アプリ
- この商品を含むブログを見る
ノートン セキュリティスキャン (無料スキャンツール) | ダウンロード版 | Win対応
- 出版社/メーカー: シマンテック
- 発売日: 2017/07/01
- メディア: Software Download
- この商品を含むブログを見る