はてな
Yahoo
Google
Livedoor
Twitter
Facebook
以下は、感染したシステムに対処するための 5 つの基本的な手順です。
このページで紹介する手順を実行する方法について詳しくは、以下のページを参照してください。
Best practices for troubleshooting viruses on a network (ネットワーク上のウイルスの問題をトラブルシューティングするためのベストプラクティス)
手順 1 脅威および攻撃ベクトルの識別
脅威を封じ込めて除去するには、まず、脅威がどのようなものか、何を行うように設計されているかを知る必要があります。
手順 2 感染したコンピュータの識別
脅威が識別されたら、どのコンピュータが感染しているか、感染していないコンピュータの何台が感染する可能性があるかを理解することが重要です。
手順 3 感染したコンピュータの検疫
脅威が広がるのを防ぐために、修復中は危殆化したコンピュータをネットワークから切断してください。
手順 4 感染したコンピュータのクリーニング
ネットワークから隔離した後、脅威を取り除き、脅威が引き起こした副次的な影響を元に戻すことができます。
社内のセキュリティ担当チームは以下の点を考慮する必要があります。
手順 5 後処理: 再発の防止このページで紹介する手順を実行する方法について詳しくは、以下のページを参照してください。
Best practices for troubleshooting viruses on a network (ネットワーク上のウイルスの問題をトラブルシューティングするためのベストプラクティス)
手順 1 脅威および攻撃ベクトルの識別
脅威を封じ込めて除去するには、まず、脅威がどのようなものか、何を行うように設計されているかを知る必要があります。
手順 2 感染したコンピュータの識別
脅威が識別されたら、どのコンピュータが感染しているか、感染していないコンピュータの何台が感染する可能性があるかを理解することが重要です。
手順 3 感染したコンピュータの検疫
脅威が広がるのを防ぐために、修復中は危殆化したコンピュータをネットワークから切断してください。
手順 4 感染したコンピュータのクリーニング
ネットワークから隔離した後、脅威を取り除き、脅威が引き起こした副次的な影響を元に戻すことができます。
社内のセキュリティ担当チームは以下の点を考慮する必要があります。
- 危殆化したコンピュータを再構築/再インストールする方が費用対効果が高いか。
- Symantec Endpoint Protection またはシマンテックのマルウェア駆除ツールですべてのファイルをスキャンすることで、脅威を容易に取り除けるか。
How to verify that Symantec Endpoint Protection is set to scan all files (SEP ですべてのファイルがウイルススキャンされるように設定する方法)
シマンテックマルウェア駆除ツール - システムの改変が行われたか。
- コンピュータをいつネットワークに戻すのが安全かを評価します。感染したシステムにネットワークに対応した脅威があると疑われる場合は、サンプルをキャプチャしてシマンテックに提出し、ネットワークのその他の部分を脅威から保護するためのウイルス定義ファイルを受け取ることができるようにしてください。
サンプルのキャプチャ: How to use the Load Point Analysis within the Symantec Support Tool to help locate suspicious files (シマンテックサポートツール内のロードポイント分析を使って疑わしいファイルを見つける方法)
サンプルのシマンテックへの提出: How to Use the Web Submission Process (ウイルス感染の疑いがあるファイルをインターネット経由で Symantec Security Response に提出する方法)
アウトブレークが解決したら、インシデントを再検証し、将来この種類の攻撃を回避するための必要な変更を内部プロセスおよび手順に加えます。
詳細情報
これらの 5 つの基本的な手順を実行する方法の詳細を読む
シマンテックセキュリティベストプラクティスを読む
