ウィルス駆除に対する知識を習得するには?

#5です。 すいません。アップロードがうまくいかなかったようなので再度。

#5です。追記。 参考までにProcess Monitorによるフィルタリング設定での画面を紹介します。 こういうのがわかるとMalwareの動作解析とかに役に立ちます。まあ、できればデバッガとか使えるとさらにいいんですけど。 ただし、最近のMalwareはアンチリバースエンジニアリングとかアンチフォレンジクスとかかかってるやつが増えてきてます。

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 私の場合は勝手気ままな独学ですね。そもそも趣味の範囲なので。 一番最初にMalwareに興味を持ったのはPC雑誌のセキュリティー記事を読んでからだと思います。 参考になるかどうかわかりませんが、とある既知のBackdoorのビルダーを紹介します。

私自身の経験で言うと、以前あったAVGの日本語化解説サイトの掲示板に寄せられるウイルス駆除の相談に答えようと、いろいろ調べながら回答していった経験がベースになりました。 その際に一番勉強になったと思うのは、トレンドマイクロのウイルスデータベースに書かれている情報です。例えば、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EGDS&VSect=Sn 対策ソフトが自動的に処理出来ないタイプの感染を手動で処理するためには、基本的にどういった手順が必要なのかといったようなことが、こうした手順を何例も見ているうちに読み取れるようになりました。まとめると次のようになります。 １）実行されているプログラムファイルは終了させないと処理出来ない。あるいはシステムをセーフモードで再起動するなどして、該当するプログラムが起動していない状態に出来れば削除は出来る。 ２）問題のあるプログラムを自動的に実行したり、あるいはシステムに組み込んだり、他のプロセスに注入したりするために用いられているレジストリ上の記述を削除することが、感染の処理を確実にする一つの手段となる。 他にも様々な感染の情報ページから、いろいろなことが読み取れていき…そうしたものの積み重ねで幾つかの対処パターンが分かるようになっていった訳です。 分かりにくいかも知れませんが…ここのような掲示板に寄せられる実例に対して、自分がそうした立場ならどう対処するかという観点でいろいろ調べながら解決策を模索する、というようなシュミレーションぽい作業は、この種のスキルをみがくのに有用な一つの策かも知れません。 いずれにしても、こうすれば確実にウイルス除去に関する造詣が深まるという定石が存在する訳ではないのは確かなようです。

higaitaisaku.comの内容で敷居も解答内容もレベルが高いと思われるようであれば、非常に厳しいと思います。 そこに書かれている全てのことを理解できるように、わからないことを一つ一つ地道に勉強するだけです。ネットからでも十分に勉強可能です。 学校の勉強とは違い、わからないことは自分で調べていくだけです。基礎も応用もないと思います。

専門学校か、そういう会社に勤めるか、誰でも簡単に身につく知識じゃありません。 それで飯を食うつもりでもなけりゃ、お勧めしません。 以上