ハードドライブを消去してもマルウェアが必ずしも削除されないのはなぜですか?

マルウェアに対処する場合、デバイスのワイプが最善の選択肢だと考えられています。マルウェアはプロセスを生き延びることができないという理論に基づいて、感染したドライブ上のすべてのデータを消去します。しかし、それは本当に本当でしょうか?

ハードドライブを消去してもマルウェアが必ずしも削除されないのはなぜですか?

永続的なマルウェアは、最も危険なものの 1 つです。ほとんどのマルウェアは、システムの復元、あるいは最悪の場合、ドライブ全体を消去することで効果的に削除されます。しかし、どちらの場合も、ドライブ上のすべてのデータを消去したと思っても、一部の種類のマルウェアはアクティブなまま残ります。

実際、これは 2 つの部分から成る問題です。

まず、マルウェアを削除する良い方法として、システムの復元ポイントを復元することが推奨されることが多いです。これは理にかなっています。コンピュータを以前の正常な構成に戻し、その過程で重大なデータ損失を回避することが期待されます。

ただし、システム復元ポイントは万能薬ではありません。マルウェアが検出される前にシステム復元ポイントを作成しておく必要があります。さらに、マルウェアの種類によっては、システムの復元後も変更されないファイルやフォルダーに隠れているものもあれば、従来のファイル構造の外部に完全に存在するものもあります。一部のマルウェアはシステムの復元ポイントを削除する可能性があり、適切な構成を復元することが困難になります。

ここで、2 番目のポイントであるルートキットとブートキットについて説明します。これらの非常に危険な種類のマルウェアはハード ドライブの外部に隠れ、ハード ドライブのファームウェア、BIOS/UEFI、マスター ブート レコード (MBR)、または GUID パーティション テーブル (GPT) に感染します。これらのコンポーネントはハード ドライブ上に存在しないため、システムの復元ポイントを回避したり、ドライブ全体を消去して、安全だと思ったときにコンピューターに再感染したりする可能性があります。

ルートキットとブートキットは違うのでしょうか?永続的なマルウェアを確認する方法

すでにご存知のとおり、ルートキット、ブートキットなどの永続的なマルウェアは特に危険です。ただし、ルートキットとブートキットには違いがあり、このマルウェアを削除する方法も異なります。

永続的なマルウェアを検出するのは、どう考えても困難ですが、いくつかの選択肢があります。

まず、コンピューターのパフォーマンスを見てみましょう。起動時に異常な問題が発生したり、パフォーマンスが著しく低下したりする場合は、コンピューターがマルウェアに感染している可能性があります。永続的なマルウェアではないかもしれませんが、定期的にマルウェア スキャンを実行してシステムをクリーンアップしても、マルウェアが繰り返し出現する場合は、より深刻な問題の兆候である可能性があります。

もしそうなら、いくつかの選択肢があります:

• ルートキット検出: Malwarebytes Rootkit Scanner や Kaspersky TDSSKiller などの専用のルートキット スキャナーは、ルートキットが使用する隠しプロセス、ファイル、フックをスキャンするように設計されています。
• ブートキット検出: Windows 外部の脅威をスキャンする専用のブートキット スキャナーもあります。これらのスキャナーには、Bitdefender Rescue Environment と Kaspersky Rescue Disk が含まれます。
• BIOS/UEFI ファームウェア スキャン: ESET には、ファームウェア レベルでマルウェアを検出できる UEFI ファームウェア スキャナーが組み込まれています。

また、マザーボードの製造元にファームウェアのアップデートについて問い合わせることも検討してください。製造元がブートキットの脆弱性を修正している可能性があります。

永続的なマルウェアは恐ろしい体験です。最善の防御策は、そもそも感染を避けることです。つまり、信頼できないコンテンツ、海賊版コンテンツ、類似コンテンツのダウンロードを避け、適切なウイルス対策またはマルウェア対策スイートがインストールされていることを確認する必要があります。