レアケースだとは思いますが、ちょっと気になったので質問させてください。
このスレッドで、基本的に過去にバックアップしたファイルは、
その後元のファイルを消したり移動しても消えない(つまり、完全に同期してるわけではない)ようですが、
うっかり、有害なファイルまでバックアップされ、残り続けることはないのでしょうか?
というのは、圧縮されたファイルはダウンロードインサイトでチェックされませんよね。
中身がマルウェアだと知らずダウンロード→保存(例えばデスクトップ上に)し、そのままバックアップされ、
その後デスクトップ上のファイルはアイドルタイムスキャンなどで削除されても、バックアップ先には残ったまま、
ということはないのでしょうか?
くだらない質問かもしれませんが、回答をよろしくお願いします。
こんにちは! ライちゃんです。
先の投稿で説明が不十分な箇所があったので補足します。
>ファイルの復元時には検出しましたので、間違って使用するということはないと思います。
ファイルの復元の際に検出するのは、圧縮していないファイルの場合です。ウィルス入りの圧縮ファイルを復元した場合は検出しません。これは、ウィルスが入った圧縮ファイルをダウンロードしても検出しないのと同じですね。
厳密には圧縮ファイルはウィルスを検出しないと表現するのは間違いかもしれません(検出する場合もあるのかもしれません)。ここで説明しているのは、ウィルスとして検出されるファイルから自分で圧縮ファイルを作成してテストした結果です。
わざわざ検証していただき、ありがとうございました。
私も少し実験してみましたが、やはりリアルタイムでは圧縮ファイルの中身までは見てないようです。
もちろん、解凍時・実行時に検知できれば何の問題もないのですが、
でも、リカバリ直後や新しいPC購入直後、バックアップを復元したとき、
圧縮されてるとはいえマルウェアまで復元されるのは気持ち良くないですね。
スキャン済みファイルのみバックアップの対象にするなど、出来ることなら仕様改善が望まれますね。
(v6ベータテスト期間中に気づけば良かったのですが・・・)
レアケースだとは思いますが、ちょっと気になったので質問させてください。
このスレッドで、基本的に過去にバックアップしたファイルは、
その後元のファイルを消したり移動しても消えない(つまり、完全に同期してるわけではない)ようですが、
うっかり、有害なファイルまでバックアップされ、残り続けることはないのでしょうか?
というのは、圧縮されたファイルはダウンロードインサイトでチェックされませんよね。
中身がマルウェアだと知らずダウンロード→保存(例えばデスクトップ上に)し、そのままバックアップされ、
その後デスクトップ上のファイルはアイドルタイムスキャンなどで削除されても、バックアップ先には残ったまま、
ということはないのでしょうか?
くだらない質問かもしれませんが、回答をよろしくお願いします。
こんにちは! ライちゃんです。
有害なファイルがバックアップされたとすると、トロの箱庭さんの考えどおりになりますね。
新製品のN360 Ver.6.0で試してみましたが、バックアップ済みの有害なファイル(ウィルス)はスキャンにも引っかかりませんでした。
バックアップ済みのウィルスはスキャンしても検出しませんが、ファイルの復元時には検出しましたので、間違って使用するということはないと思います。
バックアップは元のデータと同期を取っている訳ではなくて一度バックアップしたらそのままですよね。ですので、自分で消さない限りは消えることは無く、ウィルスもずっとそのままです(たぶん)。バックアップしたデータと元のデータとの同期を取りたいのでしたら、時々全部消してバックアップしなおすという方法が良いのかなと思います。
圧縮ファイルをダウンロードする時にはスキャンしないんですね。自動でスキャンしていると思ってました。ダウンロード後に手動でスキャンしないとだめですね。