Linuxを活用したPCからウイルスを除去する方法

文:Jack Wallen 翻訳校正:石橋啓一郎
2010-04-01 07:00:00
  • このエントリーをはてなブックマークに追加

 この1週間、私はウイルスに感染したPCへの対処に追われていた。感染したマシンをオフィスに持ち込んだ人もいれば、取りに来てくれと電話してくる人もいた。この1週間は大変な混乱だった。ひどかったのは、多くのマシンはまったく保護されていないか、標準的な無料のアンチウイルスツール(あるいは、NortonやMcAfee)しか備えていなかったことだ。今では、無料版のアンチウイルスツールでも、ないよりはましであることを認めざるを得ない。しかし最近では、感染したPCを元に戻すのが難しくなってきている。今回は、Combofix、CCleaner、AVG、Avastのいずれも役に立たないブートセクターウイルスにも出くわした。私は古き良き友であるLinuxの手を借り、あらゆる手段を尽くすことで、ようやくこのウイルスを取り除くことができた。この記事では、その方法を説明する。

必要なもの

  • ClamAVをインストールしたLinuxマシン(および他に必要なソフトウェア、GUIを使いたければClamTKも入れておくのがいいだろう)
  • 取り外したハードディスクを、前述のLinuxマシンに接続するためのアダプター
  • 少しの忍耐

ClamAV/ClamTK

 使ったことがない人のために説明すると、ClamAVは非常に使いやすいウイルススキャナーだ。このスキャナーの唯一の欠点は、多くの人が使い慣れているような、リアルタイムで動作するものではないということだ。ただし、メールサーバとして使われるLinuxマシンで使うのでなければ、これは大きな問題ではない。ClamAVにClamTKのインターフェースを追加することで、スキャンの手順を非常に単純にすることができる。ClamTKを入手するときには、ClamTKの公式サイトから最新版をダウンロードするよう注意して欲しい。自分が使っているディストリビューションのリポジトリにあるものを使うと、バージョンが古いものである可能性が高い。最新版には、誰もが欲しいと思うであろうPreferencesの機能とSchedulingの機能が含まれている。

 ClamAVとClamTKをインストールしたら(そして、clam-freshclamを実行して、ウイルスのシグネチャを最新のものにアップデートしたら)、準備は完了だ。手順を以下に説明する。

  1. 感染したマシンからハードディスクを取り外す。
  2. 感染したハードディスクをLinuxマシンに接続する。
  3. 感染したドライブをマウントして、ClamAVから見えるようにする(Ubuntuなどのディストリビューションでは、デスクトップにアイコンが表示されるので、そのドライブをダブルクリックすればよい)。
  4. ClamTKを開く。
  5. ClamTKの設定を行い、マウントされたドライブ全体を再帰的にスキャンするようにする。
  6. ClamTKを実行する。

 この場合、完全スキャンを行うため、かなり時間がかかるはずだ。しかし、実行中に横について見ている必要はない。放っておけば、スキャンが終わる頃には、ClamTKはウイルスを発見して隔離しているはずだ。

この方法の利点

 この方法の利点は明らかだ。感染したドライブから起動することで(あるいは、削除されたと思われたウイルスを複製しようとするだけでも)、さらにダメージを引き起こすケースがある。このため、スキャン対象としてアクセスする以外には、このドライブを使用するのを避けた方が賢明だ。Linuxを使う理由は、感染しているドライブを扱う際に、作業用のマシンに感染してしまわないようにするためだ。作業用マシンがLinuxマシンであれば、ウイルスがダメージを引き起こすことはないと安心できる。

最後に

 私は、どんな環境でもLinuxの使いどころがあると考えている。持っている作業ツールの中にLinuxが入っていないPCエンジニアは、怠慢だと言っていいだろう。Linuxを外部ウイルススキャナーとして使う方法は、Windowsマシンに巣くう嫌らしいウイルスを、被害を拡大させずに、ウイルススキャナーをいくつも使う必要なく取り除ける、素晴らしい手法だ。

 ClamAVですべてのウイルスが検知できるかと言えば、おそらく無理だろう。この手法は完璧ではない。完璧なものなどないのだ。しかしこの手法は、もう1度そのハードディスクから起動したら、機能しなくなるかも知れないような場合でも、うまくいく可能性が高い。この手法を試してみることをお勧めする。おそらく、多くの場合は成功するだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]