インデックス作業またはファイル検索で[悪意ある偽装フォルダ]へのアクセスによるウィルス感染はありますか？

Question

OSはWindows7です。

[ツール]→[フォルダオプション]→[検索]タブ

○ [ファイルフォルダーの検索時に検索結果にサブフォルダーを含める(S)]

にチェックをしている場合で

本来はフォルダではない悪意のあるコードを含んだファイルがフォルダに偽装されているとします。

このフォルダに偽装したファイルを[悪意ある偽装フォルダ]と呼ぶことにします。

(A)

インデックスを作成してゆくWindows Search(SearchIndexer.exe)が、

[プロパティのみインデックスを作成する]の形式でインデックス作業を行っていった場合

(A-1)

インデックス作業中に[悪意ある偽装フォルダ]の悪意のあるコードを実行してしまいますか？

(A-2)

(A-1)において[悪意ある偽装フォルダ]のプロパティをインデックスした後、

ファイルの検索でそのインデックスデータが参照されて[悪意ある偽装フォルダ]のプロパティを見る場合、

[悪意ある偽装フォルダ]のプロパティを見た時点で悪意のあるコードを実行してしまいますか？

(B)

インデックスを作成してゆくWindows Search(SearchIndexer.exe)が、

[プロパティとコンテンツのインデックスを作成する]の形式でインデックス作業を行っていった場合

(B-1)

インデックス作業中に[悪意ある偽装フォルダ]の悪意のあるコードを実行してしまいますか？

(B-2)

(B-1)において[悪意ある偽装フォルダ]のコンテンツをインデックスした後、

ファイルの検索でそのインデックスデータが参照されて[悪意ある偽装フォルダ]のコンテンツを見る場合、

[悪意ある偽装フォルダ]のコンテンツを見た時点で悪意のあるコードを実行してしまいますか？

(C)

インデックスデータを参照しない形式で、ファイルのプロパティだけの領域でファイル検索を

した場合、

[悪意ある偽装フォルダ]にアクセスしたときに悪意のあるコードを実行してしまうのでしょうか？

(D)

インデックスデータを参照しない形式で、ファイルのプロパティだけではなくコンテンツの領域まで踏み込んだファイル検索をした場合、

[悪意ある偽装フォルダ]にアクセスしたときに悪意のあるコードを実行してしまうのでしょうか？

(A-1)(A-2)(B-1)(B-2)(C)(D)について教えてください。

Answer 1

sho55555 さん、こんにちは。

通常の フォルダーだと、Windows の設定通りにインデックスの作成、検索が行われるのですが、[偽装フォルダ]

については、こちらではどのような動作になるのか判断できませんでした。。

Answer 2

sho55555 さん、こんにちは。

マイクロソフト コミュニティへの投稿ありがとうございます。

・インデックス作業またはファイルの検索でマルウェアに感染する?

上のスレッドと重複する内容になり申しわけないのですが、こちらでは情報を見つけることはできませんでした。

「こちらのスレッド」で Azulean さんが書かれているように、可能性の話でいえばゼロでは無い、ということになるのではないでしょうか。

○[偽装フォルダ]のインデックス作業時にプロパティ情報のみを取得するのか、それともプロパティ情報だけでなくコンテンツ情報も取得するのか

○インデックスデータを参照せずにファイル検索を行う場合、[偽装フォルダ]のプロパティ情報のみにアクセスするのか、それともプロパティ情報だけでなくコンテンツ情報にもアクセスするのか

上記2点に関してはどうでしょうか？

Answer 3

sho55555 さん、こんにちは。

マイクロソフト コミュニティへの投稿ありがとうございます。

・インデックス作業またはファイルの検索でマルウェアに感染する?

上のスレッドと重複する内容になり申しわけないのですが、こちらでは情報を見つけることはできませんでした。

「こちらのスレッド」で Azulean さんが書かれているように、可能性の話でいえばゼロでは無い、ということになるのではないでしょうか。