［おまけ・環境修復ツールはウィルスに通用するか！？］

　私の場合は「（動作）状況がおかしくなったら即ＯＳ入れ直し。消して５分で元通り」がモットーなので、世の人がいう「再セットアップの恐怖」というのは全く理解出来ない処であります。（自慢するなや(^^;)）しかし一般人にとって、「ＯＳの入れ直し」というのは多大な手間と時間が掛かるものなので、出来る事なら避けたいものです。

　という訳で、「環境修復ツール」というのが色々出ていますが、

　「はたしてこれはウィルスに侵された状況も修復出来るのか！？」

という単純な疑問がふと浮かびました。

という訳で、せっかくウィルスの感染実験を行っているのだから、「せっかくだから」試してみる事にしました。（ホントに自爆ネタ好きねぇ～(^^;)）

　使用する「環境修復ツール」：

［Second Chance］(自動追跡型、差分バックアップ＆アンドゥ・ユーティリティー)
（開発元PowerQuest:http://www.powerquest.com/）
（発売元NetJapan:http://www.netjapan.co.jp/）

［下準備］

　ウィルスチェックを行う前の状態と同じにして、［Second Chance］をインストールします。（この状態をバックアップとして用いる）

　[W32/Nimda]を感染させます。

　程よくウィルスが行き渡った所で感染状況を「ウィルスバスターオンラインスキャン」で確認し、その後［Second Chance］で環境を復元してから改めて「ウィルスバスターオンラインスキャン」で確認します。


［結果］

↓

・・・（削除せずに置いてあった[*.tmp]はまあいいとしても）確かにウィルスによって書き換えられたファイルは正常な物に復元されていますが、［Second Chance］自身のバックアップファイルに見事にウィルスが残っています。

・・・意～味な～いじゃ～ん

［もし状況が逆だったら？］

　では次に、「ウィルスに感染している環境をバックアップして、ウィルスを駆除した後に環境を復元したらどうなるか」を試してみます。


［下準備］

　ウィルスチェックを行う前の状態と同じにして、［Second Chance］をインストールします。

　[W32/Nimda]を感染させます。（この状態をバックアップとして用いる）

　程よくウィルスが行き渡った所で感染状況を「ウィルスバスターオンラインスキャン」で確認し、ファイルを削除。その後［Second Chance］で環境を復元してから改めて「ウィルスバスターオンラインスキャン」で確認します。


［結果］

感染ファイルを（削除出来ないのを除いて）削除しても、

↓

このように無事にファイル（ウィルス）が復元されます。

・・・あかんやん

　・・・という訳で、「改変されたファイルの履歴を記録して、それを元にシステムを復元する」という形式である以上、ウィルスに感染する（ファイルが改変される）ことにより履歴が残ってしまう「環境修復ツール」はウィルスに対して無力だという事が分かりました。（「ウィルスチェッカーでウィルスを駆除し、その後環境を復元してから過去履歴を全て消去」すればウィルスの駆除は出来ますが、それでは「環境修復ツール」の意味があまりありませんしね）

　やっぱりウィルスの駆除にはウィルスチェッカー。「餅は餅屋」という事ですね。