人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

htmlファイルをzip圧縮してクライアントに電子メールを送ったところ、解凍するとそのファイルからjavascriptを記述した付近が削除された状態になっているのですが、なぜこのようなことが起こるのでしょうか?
ウイルスチェックの一種でしょうか?

特にウイルスの警告が出るわけでもなく、ただ一部が削除されたファイルができる、ということなのです。
ファイル全体がウイルスに感染していて隔離されるならわからなくもないのですが、ファイルの一部が削除されるという理由がわかりません。どなたか教えてください。


●質問者: yamamott
●カテゴリ:コンピュータ インターネット
✍キーワード:HTML JavaScript zip ウイルス クライアント
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● randk
●23ポイント

Javascriptが保存したHTMLファイルとは別ファイルになっているのではないかと思います。

IEなら

ファイルー>名前をつけて保存

で、

ファイルの種類を「Webアーカイブ、単一のファイル(.mht)」

にして保存してみてください。

保存した.mht形式のファイルをダブルクリックしたらJavaScript含めて開けませんでしょうか?

電子メールでのWebサイトのページのやり取りには.mht形式は便利ですよ(みたままのイメージで送れるので)

◎質問者からの返答

ご回答ありがとうございます。

手元にあるファイルは特に問題ないのです。

そのファイルを先方にメールで送るとなぜかそのファイルの中の数行が消えてしまうのです。


2 ● kn1967a
●23ポイント

送信者がマルウェアに感染しているのでしょう。

◎質問者からの返答

ご回答ありがとうございます。

どのようなマルウェアに感染しているのでしょうか?

実際このような挙動をするマルウェアがある、ということでしょうか?

問題を解決したいのですがどうすればよいのでしょう。もしわかれば詳しく教えてください。


3 ● ardarim
●22ポイント

アンチウイルスソフトによっては、ファイルを丸ごと隔離するのではなく、JavaScriptのマルウェアコード部分のみを器用に除去してくれるものもあります。


例:

BitDefender Internet Security 2009

ファイルからウイルスを駆除

検知された感染ファイルからマルウェアのコードを取り除きます。感染除去はいくつかのケースでは失敗することがあります。例えば感染ファイルが特別な電子メールの形式の中にある場合です。

ただし、JavaScriptでわざと難読化している場合など、誤ってマルウェアと判定されて削除されてしまう可能性も考えられます。

その場合はアンチウイルスソフトを一時的に無効にしてから解凍すれば削除されずに取り出せると思いますが、本当にマルウェアコードが含まれていた場合は削除されずに残るため、実行するのは非常に危険であり、当然薦められませんし、結果どうなろうともなんら責任を負えません。

たとえ手元のファイルに問題がなかったとしても、メールの送信経路上でマルウェアを仕込まれてしまうような可能性もないとは言い切れません。


難読化しているような場合は、解除するなど、誤判定されないような工夫をしてみるのはどうでしょうか。

◎質問者からの返答

ご回答ありがとうございます。

なるほどそのようなものもあるのですね。

しかし納得がいかないのは、そういった処理が行われたというメッセージやアラートみたいなものがない、ということです。普通何か表示されたりするものではないのでしょうか?


4 ● kn1967a
●22ポイント ベストアンサー

> どのようなマルウェアに感染しているのでしょうか?

del-JS.A に感染している。

◎質問者からの返答

ご回答ありがとうございます。

こちらに感染していることが簡単にわかるチェック法などはありますか?

また駆除ツールなどもありましたら教えてください。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ