★ 「盲点」ESETセキュリティのレスキューディスクが意外とすごかった。Lunuxベース?(Ubuntu?)のレスキューCDで、「最新パターンファイルアップデート」による「起動していないWindowsパソコンの」ウィルスのチェックと駆除(削除)、ネットブラウジング、ファイルのバックアップ、無線や有線のLAN接続、動画再生(音無し)、USB機器の抜き差しとその認識や解除、パーティション操作、などができます。外付けのHDDのブートセクタ(MBR/UEFI)のウィルスチェックができるのかどうか?
  
  
●はじめに

僕は「ESETセキュリティ」が大好きです。

(a)何といっても軽いし(OSの動きを阻害しない)、
(b)サポートの方々が接客レベルが高いし(特に女性。でも男性も今のところいい人が多いです。)、
(c)複数PCに入れるとき・外すとき、が「他社製品のように」、めんどくさくない、
(d)他社よりも扱いやすい、
などの理由からです。

今は「VirusTotal」もあるし、どうせどの会社の製品もウィルス検知率も情報流出対策も「基本・差は無く」て、「世界中のウィルスの半分くらいしか検知できないのは全部同じ」なので、また、「検知率の世界順位」なんてしょっちゅう入れ替わる「いいかげんなもの」なので、「OSの動きを阻害しないこと」という条件だけが一番大切で、実際、それ以外に、求めるものはありません。

特に上記の(a)~(c)は、ESETにはあっても「他社には無い」ので、ESETは本当に重宝します。

特に(c)については、まー、他社のいちいちアカウント名とパスワードが必要なうっとおしさ・ウザさといったら、本当に、辟易します。
ESETはそんなウザさもなくてとってもスッキリ!
気持ちいいです。

実際、ESET以外、他人にはすすめません。
(カペルスキーとかは試してみたい気もしますが、ESETで十分なので試していません。)
  
  

そして、今回の「Live CD(ESET SysRescue Live)」です。

「驚愕」という言葉しかうかびません。

他社のセキュリティソフトのレスキューCDもこうなんですかね?

ESETのは恐ろしく高機能でした。

もともとは、
「ブートセクタ(MBR/UEFI)のある・外付けのHDDのソコを、ウィルスチェックができるのかどうか?」
を調べたくて色々しているうちに、
「そういえば、確かLiveCDが作れたよな?」
と思い出して、作ってみたら・・・

「とんでもない代物」

・・・でした。
  

繰り返しますが、

「恐ろしく」「高機能」でした。

  

いいんですかね?
  

こんなの普通にダウンロードできるようにしちゃって・・・。
Windowsが起動してないときに使うモノだからいいのかな・・・??
  

Ubuntu?ベースらしいのですが、UbuntuとかLinuxに慣れている方にとっては当たり前かもしれませんが、そもそもLANのドライバが勝手に入ってくれてネットにつなげてしまうので、「最新のパターンファイルにアップデート」できてしまいます。
(起動後、しばらくすると自動的にアップデートが開始されます。手動で「即」開始することも可能です。)

しかも「無線でも」、有線でも。

万が一、ドライバが無くても、対応しているUSBの外付けのLANアダプタを使えば、必ずLANにつなげてしまいます。

Linuxは、15年以上前は触っていたのですが、それ以降は面倒くさくて触っていませんでした。
一般的なデータ救出なら、Ubuntu(Linux)なんか無くても別にHDD抜き出すかなんかすればそれで対応できるのでまったくLinuxになんて用は無くなっていたのですが、これからは、ESETのLiveCDだけは使ってしまうかもしれません。
  
  
めんどくさいからしないけど、「USBにインストールできるいろんなソフト」の「Ubuntu用(Lunux用)のポータブル版」みたいなのがもしたくさんあるなら、それとESETのLiveCDがあれば、どんなPCでもウィルス駆除もなんでもできてしまうっぽいので、とっても便利になるかもしれません。
  

なお、「外付けのHDDのブートセクタ(MBR/UEFI)のウィルスチェックができるのかどうか?」は何とも微妙で、サポートの方に聞いたんですが、「技術系の部署の回答だと” 多分されていると思うんですけど・・・ ” ということでした。」というようなお話でした。

もともとLiveCDは「サポート外」だったようで、また、僕の言うことを面倒がらずに、すごく親身になってくれるサポートの女性だったので、あまり聞いても申し訳ないなと思って、参考意見として十分でしたので、そのようなお話を聞かせていただきました。
  
  

で、自分なりに少し調べてみた結果ですが・・・、

「外付けのHDDのブートセクタ(MBR/UEFI)のウィルスチェックができるのかどうか?」については、なんとなく、「できているっぽい」です。

理由は、たとえばWindows10にインストールしているESETの動きを観察してみたら・・・

(01)外付けHDDを付けてない場合の、ブートセクタ(MBR/UEFI)のスキャン項目数(=チェック項目数)は「7」。
(スキャン完了後のログからの数字です。)

(02)外付けHDDを付けた場合の、ブートセクタ(MBR/UEFI)のスキャン項目数は「9」。

(03)再度、外付けHDDを外すと、ブートセクタ(MBR/UEFI)のスキャン項目数は「7」に戻る。

(04)再度、外付けHDDを付けると、ブートセクタ(MBR/UEFI)のスキャン項目数は「9」に戻る。

・・・と、そんな感じの動きだったからです。
  
  

また、LiveCDを使った場合も、チェック項目数は異なりますが、動き的には「同じ」でした。
外付けを付けると、同じだけチェック項目数が増え、外せばいつも同じだけ減ります。
何度やっても、同じ数、その繰り返し。
  
  
また、アクセスランプも、
「ブートセクタ(MBR/UEFI)だけにチェックを入れただけ」
の状態のスキャンのとき、
内蔵も、外付けも、スキャンと同時にアクセスランプが点滅します。

そのほか、外付けHDDを、内蔵としてマザーに繋ぎ変えて、LiveCDを使った場合も、ちゃんと内蔵のアクセスランプが点滅します。(下図)

以上のことから判断して、なんとなく、「できているっぽい」、と思いました。

サポートの方の「多分できていると思うんですけど」というお話には、たしかにそうかも、とうなづけます。

まあ、もし、できていなかったとしても、

「外付けHDDを、内蔵としてマザーに繋ぎ変えて、LiveCDを使った場合も、ちゃんと内蔵のアクセスランプが点滅する。」

ということから、「少なくとも、この場合は多分、ちゃんとできているだろう」と思うことにしました。

もちろん、LiveCDのブートセクタも読みに行っているんでしょうが、そこは読んでも意味無い場所だし、そもそも「LiveCD」は、「当然」、「内蔵HDDの側」を「チェックするため」、のモノなのですから、さすがに、内蔵HDDのブートセクタは読んでいる(チェックしている)だろうと思います。

そこが点滅すると同時に、外付けのものもアクセスランプも点滅するので、多分、読みに行っているのではなかろうか?
と思います。
外付けHDDを内蔵HDDとしてマザーに差し替えたときのスキャン項目数と他のHDDを内蔵に差し替えたときのスキャン項目数の違いなどを調べると、もう少し、何かが推測できるかもしれません。

というわけで、

ESETのLiveCDは、

とにかく、

高機能すぎて、

びっくりしました。

是非、お試しになるといいと思います。

LiveCDについて少し調べていたら、こんなページも出てきました。

『 Windowsを起動せずにマルウェアをスキャンできる無償ツール 「ESET SysRescue Live」を試してみた 』
https://ascii.jp/elem/000/001/862/1862733/
https://ascii.jp/elem/000/001/862/1862733/2/
https://ascii.jp/elem/000/001/862/1862733/3/

ここでは、英語版だ、とかTeamViewerが入ってる、などと書いてありますが、現在は違うっぽいです。

日本語モードにもできますし、TeamViewerは入ってないっぽいです。(僕は見つけられませんでした。)

日本語モードにするには、LiveCDの起動時に、いったん、メニューが出るので、そのときに「F2」キーを押して「日本語」を選ぶと、日本語モードになります。

基本的な操作方法は、以下のURLを参考にしてください。

『 ESET SysRescue Live 手順書 』
https://eset-info.canon-its.jp/files/user/pdf/support/sysrescue_live.pdf

このLive CD でできるのは以下のようなことです。

◆「最新パターンファイルアップデート」による「起動していないWindowsパソコンの」ウィルスのチェックはおろか、駆除(削除)までできてしまう。
◆「起動していないとき」じゃないと駆除できないウィルスの駆除。
◆ネットブラウジング(クラウド操作なども。銀行振り込みなどもできる?)
◆外付け機器(USBメモリ・HDDなど)へのファイルのバックアップ
◆無線や有線のLAN接続
◆Chromiumによる動画再生(音無しだけど)
◆USB機器の抜き差しとその認識や解除
◆パーティション操作
◆テキストファイル作成
◆PDF閲覧
などができます。
もしかしたら外付けのHDDのブートセクタ(MBR/UEFI)のウィルスチェックも?

あと、もしかしたらChromiumでのリモートデスクトップもできるのかも?
→とりあえずのテストではダメでした。が、もしかしたらChromeを入れることができれば、やれる方法があるのかも?

「USBに入れるタイプのソフト」も色々使えると思います。

ExcelやWordなどが開ける互換ソフトのUSB版とか。
もしファイアウォールがインストールできればそういうのとか。
(▼▼ Live CD にはウィルスチェックだけでファイアウォールの機能は入っていません)

そうなってくると、「ウィスルセキュリティティ付きのパソコンが一台手に入る」、ということになります。
動きを観察していると、基本・内蔵HDDがSSDなら、少し動きも早いようですし・・・。(内蔵HDDの速度はあんまり関係ないと思っていましたが)

であれば

◆いつも使っているパソコンの内蔵HDDのケーブルを外せば、あるいは、HDDを抜けば、
「ウィルスチェック用の専用パソコン」に早変わりさせるということも可能。

ということになります。

「もし半ウィルス的なソフト・フリーウェアのLinux版があれば動きをチェックするとか、エミュレータ内で動かすことができないか、とか、あとは単純にダウンロードしたそのフリーウェアのZIPファイルやEXEファイルの中をしっかり検査してみるとか、ができます。

結果、いつも使っているパソコンを使って、でも、そのパソコンにはアンタッチで「一切ウィルスを侵入させる心配なく」、フリーウェアのウィルス度チェックができます。
もちろん、BIOSなどの書き換えまでしてしまうウィルスじゃないものに限りますけど。

もちろん、

◆XPや2000のような、「セキュリティ関連企業すらもサポートしなくなったOS」のウィルスチェックにも使えることになります。

いずれにしても、かなり「使える」かもしれません。