10月初旬にPCウイルス感染して以降、「PCのウイルス感染を100%防ぐのは無理」てな考えの元、PC運用スタイルを色々と考え直し、ベストな運用方法を模索中です。
その過程で、先月感染・捕獲したPCウイルス(FAKE系: File Recovery / S.M.A.R.T HDD)を、VMware上の仮想Windows7に感染させてみて、PC復旧のテストを行ってみよう!・・・と思ったのですが・・・。
▲クリックで拡大
VMware上の仮想Windows7でウイルス感染テスト中。
しかし、これがすげーショボイ。テストにならない('Α`)
スタートアップに偽ツールが登録され、再起動するたびに上記のような画面になりますが、全然PCの調子は全く悪くなりません。。。
どうやらルートキット系のウイルスは捕獲出来ていなかった様で、偽ツール系のウイルス単体だけ作動させても、挙動がウザいだけでほとんど無害。拍子抜け。
実際にPCを不調に陥れたり、ウイルス対策ソフトを無効にしたり、各種管理ツールの起動を無効にしたり、MBR書き換えたり、HDDドライブにBadセクタを書き込んだり、ファイルを隠したり・・・そういう事態を予測して色々準備したのに拍子抜けな結果となりました。
OS、Flash、JAVA、全て最新の状態にアップデートしている事も原因なのかな?
とにかく、せっかく捕獲したウイルスだったけど何の役にも立ちそうにないです...orz
おまけ(最近のセキュリティ系ニュース)
トロイの木馬エンコーダが急激な増加……10月のウイルス脅威 Dr.WEB | RBB TODAY
最近は感染したPCのファイルを暗号化してしまうタイプも登場しているようです。
私が感染した際に貰ったトロイは、HDDとファイルをPC上から隠したり、HDDにBadセクタを書き込んだりする程度のモノでしたが、こういうのに感染したら復旧は無理に近いですね・・・。
今後は今まで以上に気をつけないとヤバいですなあ。