生のディスクイメージでウイルスを検出できますか?
さまざまなストレージデバイスからファイルを調べて抽出し、常に検疫所で実行する必要があります。しかし、時々私がする必要があるのは、.DDや.eo1などの生の画像形式でコンテンツをコピーして保存することだけです
HDDから論理ファイルシステムにアクセスすればウイルスを検出できることはわかっています。しかし、この手順を省略して生の画像を保持したい場合、抗ウイルスプログラムは生の画像内のウイルスを検出しますか?ありがとう。
これはウイルスとウイルススキャナーに依存する可能性がありますが、一般的には異なります。
確かに(私の意見では)それが機能する可能性は低いですが、非常に遅くなります-探しているレイアウトやオフセットさえも知らずに、削除されたファイルや未使用のスペースを含むディスク全体をスキャンする必要があります。
[ファイルの開始/終了に関連する]ファイル内の署名が原因で、多くのviriiが見つかります。この情報がないと機能しません。また、ペイロードが分割されてディスクの別々の部分に分散する可能性があるため、ディスクの断片化によってさらに問題が発生する可能性があると思います。
AVソフトウェアがそれを認識している場合-おそらく。ただし、ほとんどのディスクイメージ形式が、スパースファイルまたは圧縮ファイル内のファイルシステムのビット単位のコピーであると考えると、可能性はありません。私にとって賢いお金は、ファイルの実行を禁止する何らかの方法でマウントし(Linuxではマウントポイントでこれを実行できます。Windowsでこれを実行する方法はわかりませんが、とにかく追加のソフトウェアが必要になります)、スキャンします。
幸い、これは比較的簡単にテストできます。 EICARテストファイル を画像に挿入し、お気に入りのアンチウイルスでスキャンします。検出されない可能性がありますが、アンチウイルスがこのような特定のシナリオで機能するかどうかをテストするための完全に安全な方法です。