|
|
アンチウイルス製品を導入していても、ウイルスに感染することはあります。
新種ウイルスは1日に、10〜20種類 発見されていると言われています。
もし、あなたの会社のパソコンが新種ウイルスに感染してしまったら、感染した疑いのあるマシンをネットワークから隔離し、
アンチウイルス会社に、解析を依頼するでしょう。
しかし、調査の間、ビジネスが停止してしまう恐れがあります。
また、隔離の範囲が適切でない場合(感染していないと思ったマシンが実は感染していた等)、さらに感染を広げてしまいます。
ウイルスに感染しているかどうか、見分けるためには、まずウイルスを解析する必要があります。
ウイルスは通常1つ以上のプロセスとして動作します。また常駐するためにシステムを改変します。
駆除するためには、まずウイルスのプロセスを特定し、それを全て停止し、常駐設定を削除する必要があります。
*Windowsシステムファイルを改ざんするウイルスは、システムファイルの復旧が必要です。
ウイルス解析例 -1
ウイルス解析例 -2
目的
サンプルウイルスを解析し、感染方法や駆除の方法を学習します。
対象
1. 企業のITエンジニア
2. 駆除プログラムを開発するプログラマ など
ご注意: 本トレーニングは、プログラム開発のコースは含みません。
受講者に必要なスキル
Windowsでファイルやレジストリの削除、等のオペレーションがおこなえること。
ファイル共有等、基本的なネットワークの知識があることが望ましい。
Win32APIの基本的な知識があることが望ましい。
条件
本トレーニング受講の際は、申し込みされたお客様で、以下の条件をクリアできることをご確認ください。
1. インターネットや社内LANから、完全に切り離されたPC環境をご用意できること。OSは、Windows2000 または XP
2. トレーニング終了後は、全HDDをフォーマットし、OSをクリーンインストールしてください。
3. 実習中は、何度となくマシンを感染させますので、リストア環境をご準備ください。(Symantec社 Ghostなど)
そして、短時間に確実にリストアできることを予め、ご確認ください。
4. 実習に使用したウイルスは、絶対に外部に持ち出さないでください。
5. 外部に持ち出して他のマシンが感染しても、当方では一切の責任をおわない旨を書面にて確約いただけること。
お申し込み、ご相談は training@securevm.com まで、お気軽にお申し付けください。
|
|
