まぁ、何というか、記事タイトルをどう誤魔化すか考えたっちゃ考えたんですが、つまるところそういう話なので「ウェブ媒体で気にしすぎても意味ないしな」ということでこのタイトルで書きます。

いわゆる「カジュアルなWarez」がWinMX以降蔓延し、ウイルス・トロイといった攻撃に対する防御力のないユーザーが危険性を認識せずにアプリケーション（と称されているファイル）を実行するケースが増えている。といった話を聞いたことはあるような気がするんだけど実際問題どうすればいいのか分からないしまぁ大丈夫だろう。と思っている人向けです。

---

□１：落とした段階での最低限のスキャン

超初級ウイルスすり抜け講座でも書いているのでここでは省略説明しますが、基本的には「アンチウイルスソフト」というのは「常駐機能のある市販ソフト＋常駐機能のない海外製フリーソフト」の組み合わせがベストでしょう。「常駐機能のある市販ソフト」は別に何でも良いのですが問題は「常駐機能のない海外製フリーソフト」。ここでは具体的なソフト名を挙げずに書きますが、「どういうツールが（この用途で）オススメなのか」という点を理解して欲しいのです。この文章が読まれるのが2006年だろうと2010年だろうと、「そういう機能（性質）を持ったウイルススキャナーが良い」という点は変わらない（はず）。

で、この用途に適したスキャナーですが、「落としたファイルをそのままスキャンすれば内部ファイルに対するスキャンが行われるツール」です。今の主流で言うなら「圧縮書庫の中に含まれるCDイメージの中に含まれるファイルのスキャン」が可能なツール。つまるところ、いわゆる「*****(ISO).rar」といったファイルを普通にスキャンすればイメージ内のファイルまで潜ったスキャンが行われる、という意味です。超初級ウイルスすり抜け講座でも書きましたが、市販ソフトでもここまで潜ったスキャンが可能なツールは少ない。逆に言うと、ここまで潜れないスキャナーで「*****(ISO).rar」をスキャンしても内部のウイルスは発見されない。

後述しますが、海外製フリーソフトはAntinnyのように国内局所的ウイルスなどへの対応が弱く、「これで発見されなければ安全」という訳ではない。あくまでこれは最低限のスキャンです。

□２：解凍しマウントした段階でのスキャン

ぶっちゃけWarezなんてのは落としたファイルの8割くらいはインストールせず交換材料にするライフスタイルなので、正直Winnyなどの匿名ネットワーク上で全てのファイルを丁寧にスキャンする手間は微妙でしょう（ただ言うまでもなく会員制とか直接交換制とかでウイルススキャンが不十分なファイルを交換材料にすると普通に嫌われるので止めた方が良いよ、とだけ）。ただ、どんな交換手段だろうと、自分でインストールするファイルは□1のスキャンだけでは圧倒的に足りない。インストール前には、まず（自動起動をオフにして）仮想ドライブに当該ファイルをマウントし内部ファイルへのスキャンを行いましょう。このようにしてスキャンを行えば、□1のように「圧縮書庫の中に含まれるCDイメージの中に含まれるファイルのスキャン」に対応していないスキャナーでも内部ファイルのウイルスを発見することが出来る。

この用途に関しては、市販ウイルススキャナーとトロイスキャナー（アンチトロイソフト）の併用をオススメします。まずもって、□1では不十分になりがちな「国内局所的ウイルス」「新種ウイルス」への対応がまともな市販ソフトは使わざるを得ないし、アンチトロイも正直不可欠だと思います。トロイなんてのは攻撃者からすれば「どのトロイでも良い」訳であり、人気の高いトロイとは「ノートンでは発見できないトロイ」「ウイルスバスターでは〜」等です。つまり市販ソフトで発見できない（対応してない）から便利なのであり、市販ソフトが世に出回るトロイの99%を発見できるとしても、残り1%のためにアンチトロイを導入すべきです。それなりのスキルを持った攻撃者が使うトロイは、間違いなく「残り1%」なのだから。

□３：最終チェックのための仮想OS

ここまででのチェックで何も発見されなければ、そのファイルには

• ある程度古い有名なウイルス
• 国内局所的ウイルス
• 新種ウイルス
• ほぼ全てのトロイ

は含まれていない。しかしそれでも全く対応できない種類の「危険」はまだ存在している。攻撃者が自作したウイルス（攻撃ツール）/トロイ。はっきり言って、自作の攻撃ツールによる危険を完全に取り除く手段など存在しない。存在しないけど確率を下げることは出来る。自作攻撃ツールは基本的に潜伏性が低い（というか基本的に潜伏する必要がない）ので感染すれば分かります。目に見える障害（HDDがインストールされた！とか）や外部から目に見える異常（不審なIPアドレス等宛に通信を行い続けるとか）が感染直後から発生することが多い（と思う）ので、最終チェックとは「感染しても構わない環境でインストールする」です。マシンが複数台あればスタンドアロン環境でインストールしても良いんですが、一番手軽なのは仮想OS。MSのVirtualPCなどを使いWin上でWinを動かし、そのWinに対して当該ファイルをインストールすれば良いでしょう。この場合、「外部から目に見える異常」の「外部」とは「（非仮想の）メインOS」です。

ちなみに何故「最終チェック」かというと、この方法では普通のウイルスを発見するのが意外と難しいからです。つまり潜伏期間を持った「普通の」ウイルス。元々仮想OSなんか動作は軽快でないので「何か重いのでおかしい」というのも分かりにくいし。

---

まぁ単純なアウトラインなので「この方法を試したのに感染したよ責任取れ」と言われても「そう言われても」としか言いようがないですが、この方法で大半のウイルス・トロイには対応できると思います。で、つまり

• 所詮「大半」でありいわゆる「at your own risk」なんだよどこまでいっても
• アプリに関しては「安全性の確保」というのはこのくらい面倒な作業なんだよ（動画や画像などは「メディアプレイヤーでそのファイルを開く」という方法で鑑賞するが故に例外的なセキュリティホールを除けば基本的に安全なファイルだが、アプリは基本的に「そのファイルに好きなことをさせる」訳であり、危険度が段違いに高い）

ので、そのことを認識した上で（どこまでいっても完全には取り除くことの出来ない危険性が残ることを覚悟した上で）こうした手間をかけるか、別の方法で安全を図る（信頼できる人が「安全」と判定したファイルだけを実行する、など）か、手を出さないか。選択肢はそのくらいしか無いとは思います。