- 締切済み
マルウェア対策の勉強をしたいのですが
- みんなの回答 (6)
- 専門家の回答
みんなの回答
対策に関して私は(あなたのことじゃなく)もうちょっと 危機感をもったほうがいいと思いますよ。 サーバーは網の目のようだと見ますが、 私もそう思うんです。世界中のサイトに接続できると いうことは世界中と通信してるようなものだと 思います。 マルウェア対策の基本はサーバーとはなにか、 自分が世界中に言葉を発信していることを もうちょっと考えることだと思います。 セキュリティソフトの機能ばかり重視するのは 自分の運転の腕も知らず、どこの道路を走るか 考えず車の機能だけにこだわるようなものです。 セキュリティソフトは自分の使い方(範囲) 知識と技術を知ってから本人が 選ぶものだと思っています。 日本にはネイティヴのように 二ヶ国語が 分かる人たちがいることも考慮すべきです。 マルウェア対策は概念もあると思います。 あなたが意味不明と捉えず概念と考えたのは 的確な判断だと思います。 手動で駆除できる人はそれ相応の技術がある からだと思います。 サーバーとは?ネットとは? 自分の言葉が公開されてること。 自分の知識と技術を知ること。 これに尽きると思います。
- bardfish
- ベストアンサー率28% (5029/17765)
まず、マルウェアを始めとする不正ソフトというのは日進月歩で日々変化してます。 書籍とかネットの情報だけでは貴方が希望することに追いつくことは出来ないです。 だから概念の説明から入るのが近道だと思うんですけどね・・・ 駆除する方法も多岐多様で参考書に書かれるような内容は氷山の一角。 マルウェア作成者はセンスと発想で駆除されにくい方法を日々考案します。 OSの仕組みも理解していないとかなり厳しいこともあります。だからマルウェアのことだけ知っていればいいというわけではありません。OSだけでなくシステムドライバーとかシステムに深く関わっているサービスなどもある程度理解しないと・・・ だから、勉強するんだったらまずはコンピューターの基礎から学んだほうがいいでしょう。 そうすれば応用範囲が広いし、全く新しい手法のマルウェアが出てきても挙動を見ただけで解析のためのヒントがパット閃くこともあるでしょう。 で、そういうことが出来る人って、参考書なんて実は見ない・・・人もいます。 読むのはデベロッパー向けのマニュアルだけとか、OSのソースコードとかそういうのを一度は見ているかもしれません。 駆除するためにはどうやって登録したかを知る必要があり、登録する際にはどういう手順が必要か知っていなければいけません。 その辺はOSが定めているルールであることが多いからOSについて知る必要があります。 となると、得るべき知識は膨大で、教育機関だけでは絶対にムリな量。OSそのものも日進月歩ですからね。 ナニを読めばいいかわからないと言っているうちはムリです。 わからなければ神保町に行って、専門書がたくさんある書店でそれっぽい書籍を可能な限り勝手読むことから始めましょぅ。 そういう前提がなければ、ナニが必要化なんて知りようがないですからね。 人を頼る時点で見込み無しです。 それが「技術者」のはずだし、参考書に頼るのは単なる「オペレーター」。
- wormhole
- ベストアンサー率28% (1619/5653)
自分の手で駆除できるということはマルウェアの仕組みを理解しているということです。 ですので、やるならマルウェアの作り方などの参考書がよいかと思いますが、 そのような参考書が出版されているかどうか私は知りません。
- OnePunchMan
- ベストアンサー率23% (918/3934)
かなり難易度は高いと思います。 企業のPC関係のシステムエンジニアでも、 ウィルス駆除を手動で出来る人は限られていると思います。 下手に行って、大事なシステムプログラムまで削除して、 パソコンが動かなくなってしまっては、それこそ一般に アンチウイルス製品を利用したほうが安価に対策ができる と言うことになってしまいます。 素直にウィルス駆除ソフトを使用した方が、 時間の節約になると思います。
- maiko0333
- ベストアンサー率19% (840/4403)
手動で駆除ですか? HDDをフォーマットしてOS(Windows)から入れ直すことです。 (モノによってはHDDが動かないようになるモノもあります。)
- catpow
- ベストアンサー率24% (620/2527)
>>その手動で駆除ができるようになりたいのですが、何か良い参考書か参考サイトがあればお教えください。 マルウエア対策の勉強をしたいという方が、こんなサイトで上記のような質問する時点で、素質が無いというか、そっち方面のセンスが無い気がします。 素質があれば、参考書、参考サイトくらい1分もあれば、ネット使って見つけることができるでしょうから。 ちなみに、 「一般にアンチウイルス製品を利用したほうが安価に対策ができる」 なんてこと書いてある本に対して、「がっかりしました」という質問者さんの評価は正しいですね。
関連するQ&A
- 「HDD Low」というマルウェア駆除について
WindowsXPを使っています。 昨日、「HDD Low」というマルウェアに感染してしまいました。 これは、パソコンが壊れてるような偽の表示を出し、ユーザーに偽のソフトウェアを対策ツールと称して?買わせる詐欺ソフトです。 駆除しようと思い、色々調べていくつか無料のアンチウィルスソフトウェアを入れてスキャンしてみたところ、マルウェア本体はばっちりスキャンしているのですが、いざそれを駆除する為には、どのソフトもライセンスを購入してアクティベートしなければなりませんでした。 そこで、このマルウェアを無料で駆除できるアンチウィルスソフトをご存知の方がおられれば、ぜひ教えて頂きたいです。 もちろん海外のソフトでも英語だけしか対応してないソフトでも構いません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2008のマルウェア対策を有効にするには?
タイトル通りなのですが ウイルスバスター2008のマルウェア対策を有効にするにはどうすれば良いのでしょうか? 2007のときは購入時のみ、マルウェア対策が有効になっていたのですが 月が経っていくうちに無効になっていたのです。 2008の製品版を購入し再起動など全ての作業が終わったのですが (アップデートやウイルス検索なども終わった状態です) マルウェア対策のみ無効となっているのです…。 これはどういうことなのでしょうか? 超困ってます!!ご存知な方教えてください!!
- 締切済み
- ウィルス・マルウェア
- マルウェアとネットについて
お世話になります。 一年程前から、IE、Opera、Chromeなど、ブラウザ問わず、リンクをクリックすると変なサイトに飛ばされるという症状に悩んでおりまして。 Norton、Adaware、Spybotなど最新状態で導入してスキャンしても異常は見つからず、困っていたのですが。 本日、海外サイトで似た症状を見かけ、対処として紹介されていた Malwarebytes' Anti-Malware というソフトを使用してスキャンしてみたところ Trojan. Dnschanger という、悩んでいた症状にぴたりと合うウイルスを発見し、駆除しました。 しかし、駆除後、インターネットにつながらなくなり。ネットワークの修復作業をしてみましたがうまくいかず。 やむなく、復元ポイントを利用して復元しようとしても、最近の復元ポイントのものでは全て失敗するようになりました。 仕方が無いのでAnti-Malwareより、Trojan. Dnschangerを元に戻すとつながるようになりました。 しかしこれでは根本的な解決になりませんので、ウイルスを駆除しつつ、回線を保持(もしくは修復)できる方法があれば教えてください。 なお、OSはWindowsXP SP3、回線はYahoo!BB ADSLです。 常駐ソフトで主なものは、Norton Internet Security2011、Adaware、などです。 よろしくお願いします。
- 締切済み
- ネットワーク
- 【Windowsセキュリティーセンター】のマルウェア対策を有効にするにはどうすれば良いのでしょうか?
タイトル通りなのですが 【Windowsセキュリティーセンター】のマルウェア対策を有効にするにはどうすれば良いのでしょうか? ウイルスソフトは【ウイルスバスター2008】です。 製品版を購入し再起動など全ての作業が終わったのですが (アップデートやウイルス検索なども終わった状態です) マルウェア対策のみ無効となっているのです…。 これはどういうことなのでしょうか? 超困ってます!!ご存知な方教えてください!!
- 締切済み
- Windows Vista
- マルウェア対策についての素朴な疑問
こん○○は。 ウイルス・マルウェア対策をしていて、疑問に思った事がいくつかあります。 1.hostsファイルを読み込み専用にすればIPポイゾニング対策にならないか? 良くhostsファイルを書き換えるスパイウェアが存在しますが、 このファイルを読み込み専用にしていても書き換えはされてしまうのでしょうか? そうでないとすれば読み込み専用にすれば対策になると思うのです。 2.何故、ウイルス対策ソフトは削除するだけでいい 単独ファイルのウイルスに「駆除できませんでした」と 余計な事を言うのでしょうか? よく困惑する初心者がいるのですが。 「発見しました 削除しますか?隔離しますか?」だけで 十分だと思うのですが。 3.ブラウザキャッシュファイルのウイルス対策を考えると、 ウイルスチェック開始時にキャッシュを全て消せる機能が対策ソフトに あってもいいと思うのですが、何故無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Activate~ マルウェアが削除できません
Windows Antivirus Rampartと言うアイコンが ツールバーに表示されるようになってしまいました。 インターネットで調べて Activate Ultimate Protectionと言うところの 偽のセキュリティソフトと言う事は解ったのですが、 紹介されていたアンチウイルスソフトをインストールしても (Malwarebytes' Anti-Malwareというソフトです)、起動が出来ません。 これは起動をブロックされているのでしょうか? 上の対策ソフトに限らず、駆除方法をお教え下さい! 宜しくお願いします。 OSはVistaです。
- ベストアンサー
- ウィルス・マルウェア
- マルウェア駆除後のチェックについて
システムツールを装ったマルウェア「Windows Recovery」および、Googleの検索結果をクリックすると別のページに飛ばされる「Google Redirect Virus」に感染しました。 スキャンおよび駆除を行い、分かる範囲の症状は完全になくなりました。 しかし、駆除にはかなりの手間を要したため(複数の専用ソフト※を使いました)、果たして完全に駆除ができているのかわかりません。 当該マルウェアはルートキットと呼ばれる類のもののようで、スキャンに引っ掛からないものもあるらしく、アンチマルウェアソフトで検出しきれないものがあるのではないかと疑っているのです。 とくに、裏で情報を抜き取られていたり、ゾンビPC化していたりすることを恐れています。 駆除が完全にできているのか、調べる方法はありませんか。 よろしくお願いいたします。 ※ 使ったソフト → FixTDSS / Microsoft safety scanner / Malwarebytes Anti-malware / Kaspersky Virus Removal Tool / F-Secure BlackLight(検出せず) / TDSSKiller(rkillを用いても起動できず。マルウェアに阻害されたか)
- 締切済み
- ウィルス・マルウェア
- マルウェアが検出されたのですが…
重複質問となってしまいますが、お許しください。 昨日、エフセキュア(F-secure)のオンラインスキャンを行ったところ Suspicious:W32/Malware!Gemini (スパイウェア) *システム というようなスキャン結果が出ていました。 セキュリティにはNTT西日本の対策ツールを使用しています。今回その他主要な無料オンラインスキャンを行い、エフセキュアのみでこの検出結果が出ました。(ウイルスバスター、ノートン等を試しました) その後誘導に従い駆除を行い Suspicious:W32/Malware!Gemini (スパイウェア) * システム (駆除済み) と言う表示が出たので、一応駆除が完了したのかな?と思います これはいったいどのようなマルウェアなのでしょうか? 私の個人情報がすでに流出してしまっている可能性は高いのでしょうか? スキャンレポートから該当するマルウェアについて調べてみましたが、いまいち要領を得ません。 全く予期していなかったので、非常にもやもやしております…なにとぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- 謎のマルウエアに感染したので・・・
某有名ウィルスサイトに当方の手違いでアクセスし ウィルススキャン→マルウエア&ウイルス検出で、駆除しましたが 既に主要なシステムファイルを破壊されたため HDDをフルフォーマットしました が マルウエアは跡形もなく消えたのですが某有名ウィルスサイト からスパイウエア等を再DLされないか心配です。(IPが割れた為) 再DLされるのかその辺どうなのか詳しく教えてもらえると ありがたいです。
- 締切済み
- スパイウェア
- VBS Malware-genのウィルス対策
「VBS Malware-gen」のウィルスがパソコンに入りこもうとしているらしいのです。困っています。 インターネットを開いていると最近「VBS Malware-gen」のウィルス警告が出ます。毎回avastが接続を中止して食い止めてくれているのですが、中止するだけでチェストへ移動したり削除したりといったものがないためにインターネットを開くたびに何度も警告が出ます。自分の方でなんとかもう来ないように駆除することは出来ないのかと思い書き込んでいます。 どうして入りこんだのか原因などが分からず、対処しようがありません。 また警告が出る際に、「http:~にはMalware-genが含まれています」みたいな文が出ます。そのURLは開いたサイトのURLとは別のものです。パソコンに検索をかけてみてもそれらしきURLは検索結果にひっかかりませでした。どうしたらよいか教えてください。お願いいたします。とても困っています。
- ベストアンサー
- ウィルス・マルウェア
