1. Symantec/
  2. セキュリティレスポンス/
  3. 感染したシステムへの対処
  • ブックマーク

システムが感染しました - どうすればよいですか?

以下は、感染したシステムに対処するための 5 つの基本的な手順です。
このページで紹介する手順を実行する方法について詳しくは、以下のページを参照してください。
Best practices for troubleshooting viruses on a network (ネットワーク上のウイルスの問題をトラブルシューティングするためのベストプラクティス)

手順 1 脅威および攻撃ベクトルの識別
脅威を封じ込めて除去するには、まず、脅威がどのようなものか、何を行うように設計されているかを知る必要があります。

手順 2 感染したコンピュータの識別
脅威が識別されたら、どのコンピュータが感染しているか、感染していないコンピュータの何台が感染する可能性があるかを理解することが重要です。

手順 3 感染したコンピュータの検疫
脅威が広がるのを防ぐために、修復中は危殆化したコンピュータをネットワークから切断してください。

手順 4 感染したコンピュータのクリーニング
ネットワークから隔離した後、脅威を取り除き、脅威が引き起こした副次的な影響を元に戻すことができます。

社内のセキュリティ担当チームは以下の点を考慮する必要があります。
手順 5 後処理: 再発の防止
アウトブレークが解決したら、インシデントを再検証し、将来この種類の攻撃を回避するための必要な変更を内部プロセスおよび手順に加えます。

詳細情報
これらの 5 つの基本的な手順を実行する方法の詳細を読む
シマンテックセキュリティベストプラクティスを読む
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube