目次:
ビデオ: パソコンにウィルス対策ソフトを入れましょう。 2024
ウイルスはビジネスコストを犠牲にし、脅威はどこからも消え去ることはありません間もなくアプリケーション間の相互運用性により、ウイルス作成者は、ユーザーの知識なしに素早く静かに広がるウイルスを簡単にリリースすることができます。
アンチウイルスソフトウェアの理解
アンチウイルスプログラム( AVスキャナ とも呼ばれます)は、設定が間違っていたり古くなっていることが多く、再インストールされます。
<! - 1 - >NortonとMcAfeeのような製品を含むすべてのAVスキャナは、ウイルスに関する情報を含むデータベースで動作します。この情報はウイルス 指紋 または 署名 と呼ばれます。最新のウイルス情報が含まれるようにデータベースを頻繁に更新する必要があります。アンチウイルスベンダーは、一般的に大量感染に先行してアップデートを提供していることをご存知ですか?これは、エンドユーザーがウイルスを認識するまでにウイルスが検出され、数週間から数か月後に報告されることが多いためです。しかし、人々はスキャナを更新し続けることはないので、ウイルスは急速に流行の割合に達する可能性があります。それから、ベンダーのWebサイトにアクセスして更新されたファイルをダウンロードする必然的な大量のスクランブルがあり、時にはWebサイトを圧倒し、更新をさらに遅らせることがあります。
<!もちろん、一部のウィルスの流行は、ウイルスが完全に新しいコードと動作を示したため、スキャナがデータベースに持っていなかったものです。データベースは、以前に見られた既存のウイルスおよび動作に基づいています。これは、ベンダーが行動を予期し、調べる方法であるhueristics の使用によって克服しようとするAV製品の重大な弱点です。 <! - 3 - >
以下に、基本的なアンチウイルスルールを示します。管理者とスタッフの責任、ウイルス対策の維持方法、緊急時の処置に関する具体的な指示などを記載した文書によるウイルス対策方針があります。
- マシンが電子メールを実行できない場合でも、すべてのマシンにアンチウイルスソフトウェアがインストールされていることを確認してください。ウイルスは、どのマシン上のファイルにも検出されずに置かれます。
- ウイルス対策シグネチャファイルとスキャンエンジンを定期的に更新します。毎週の更新は良いですが、毎日の方が良いです。会社に中央アンチウイルスサーバがある場合、ネットワーク上の他のマシンにアップデートをインストールできます。ただし、これを有効にするにはコンピュータの電源をオンにする必要があります。更新時にマシンの電源が入っていない場合は、手動で更新する必要があります。
- フルタイム、バックグラウンド、自動、自動保護などのモードでウイルス対策プログラムを実行します。
- すべてのマシンの起動時に、メモリ、マスタおよびブートレコード、およびシステムファイルのスキャンを有効にします。アンチウイルスプログラムがこれらのスキャンを完了するのに時間がかかりません。これらの機能を有効にするのは簡単ではありません。
- 実行可能プログラムだけでなく、
- すべての ファイルをスキャンするようにアンチウイルスプログラムを設定します。ウイルスはあらゆる種類のファイルに入っており、実行ファイルをスキャンするだけでは不十分です。 ウイルス対策ヒューリスティックコントロールを有効にします(利用可能な場合)。ヒューリスティックスキャンは時間がかかりますが、それほど時間がかかりすぎず、ユーザーに大きな違いがあります。
- Windows Scripting Host(WSH)を必要としないマシンで実行することを許可しないでください。いくつかのWindowsプログラムではWSHを実行する必要がありますが、ほとんどのマシンでこれを害なく削除できます。 WSHはVisual Basic言語を制御し、多くのウィルスがそれと共に書かれています。 WSHを削除することで、ウイルスは動作しません。
- すべてのMicrosoft Officeプログラムでマクロウイルスの保護を有効にします。
- OutlookおよびOutlook Expressのプレビューウィンドウビューを無効にします。一部のウイルスは、たとえメッセージが開かれていなくても、単にプレビューするだけで起動できます。この機能を無効にすると、多くの悲しみが軽減されます。
- 電子メールにJavaScriptを有効にしないでください。 JavaScriptウイルスはありませんが、表示されるまでには時間がかかります。ウイルス以外のJavaScriptには他の脆弱性が存在するため、この機能を無効にすることをお勧めします。
- 電子メールプログラムが添付ファイルを「自動開く」ことを許可しないでください。
- 知らない人や添付ファイルが疑わしいと思われる人の添付ファイルを開かないでください。
- HTML形式の電子メールが不要な場合にのみ、プレーンテキストでメッセージを表示するように電子メールプログラムを構成します。これは、HTML対応の電子メールを使用する際にいくつかの脆弱性が存在するため、Webベースの電子メールに特に当てはまります。
- 電子メールの添付ファイルやウイルスの一般的な危険性について、すべてのユーザーに教育します。また、ユーザーにウィルスの偽装や実際の脅威と想像上の脅威の違いを伝える方法についても教えてください。
- 製品に付属のセキュリティ機能を使用してください。これには、一般ユーザーがプログラムを変更できないようにすることが含まれます。一部のユーザーはウイルス検出機能を無効にしようとしますが、そのような機能を実行できないようにする必要があります。
- 使用しているウイルス対策プログラムとその動作方法についてユーザーに教育します。これにより混乱を避けることができ、スタッフはデスクトップマシン上でアンチウィルスプログラムを無効にしようとする可能性が低くなります。
- 緊急!対処方法
さて。最悪の事態が起こったばかりで、あなたのネットワークはウイルスに感染していると思います。最初のルールは
パニックではありません! ウイルス感染は他人に起こり、ある時点であなたに起こるようになりました。うまくいけば、あなたはこれを予期し、 緊急対応チーム の運営準備が整いました。緊急時対応チームは、セキュリティポリシーの一部でなければならず、緊急時に引き継ぐことができる専門家で構成されています。 緊急対応チームがいない場合は、慌てないでください!あなたがすることは次のとおりです:
1。あなたはあなたが持っている感染症を特定します。
ウイルス対策プログラムが特定のウイルスがシステムに侵入したことを特定できない場合は、ウイルス対策Webサイトに関する調査を行う必要があります。アンチウィルスプログラムのすべてのアップデートがある場合、そのウィルスを識別できるはずです。アンチウィルスプログラムが最近更新されていない場合は、直ちに実行してください。 2。感染源を特定します。
ネットワーク上のすべてのマシンをスキャンして、感染しているマシンを特定します。 3。感染したすべてのマシンを隔離します。
感染を広げることができないようにネットワークから外します。これは、問題のマシンをネットワークから物理的に外すこと、または感染が急増している場合は、ネットワーク全体をオフラインにすることを意味する可能性があります。ネットワークの内外に感染するリスクを冒すことは望ましくありません。 4。感染を取り除くか、「治す」。
感染したすべてのマシンでウイルス対策プログラムを実行します。アンチウイルスプログラムは感染を元に戻すことができない場合があります。つまり、すべてのマシンを手動で駆除する必要があります。マシンを手動で駆除するには、レジストリ設定を変更するか、オペレーティングシステムの一部ではないにしても一部を再インストールする必要があります。ウイルス対策ベンダーのWebサイトには、特定の駆除指示が必要です。 Webサイトに情報がない場合は、躊躇しないでください。 5。ウイルスのすべての痕跡がなくなるまで、マシンまたはネットワークをオンラインに戻さないでください。
これはすべてのマシンを再びスキャンすることを意味します。 6。スタッフミーティングをして、何が起こったのか、なぜそれが起きたのか、そしてそれを修正するために何をしなければならなかったのか全員に伝えてください。
これは「指導した教訓」であり、指差しや責任を問う会ではない。あなたは、あなたが正しくやったことのたくさんのものを発見するかもしれません。これが再び起こらないことを確認する機会としてこれを見てください。
