- ベストアンサー
ウィルス駆除に対する知識を習得するには?
どちらに伺えばよいかわからないので、よかったら教えてください。 ウィルス駆除に興味があります。 そのような知識はどこで身につくのでしょうか。 いろいろなツールでログを取得し、その見方、手順がわかるようになりたいです。 higaitaisaku.comでも質問したのですが、敷居も解答内容もレベルが高すぎてはっきりしませんでした。 基礎から学べる方法があれば教えてください。
- ikedama1970
- お礼率49% (104/212)
- ウィルス・マルウェア
- 回答数7
- ありがとう数3
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
No.2で回答した者です。 私の勉強は基本的にはネットからです。次に実際にウイルスにかかった人のPCで駆除するために色々と苦労してきた経験も糧になっております。 最低でも ・情報処理推進機構:IPA(http://www.ipa.go.jp/) ・各ウイルス駆除/検知サイトのウイルス情報データベース ・PCの脆弱性性関連のメールマガジン には目を通すべきだと思います。 上記の中でわからない単語や用語があれば、わかるまで調べることが一番肝要かと思います。
その他の回答 (6)
- wamos101
- ベストアンサー率25% (221/852)
#5です。追記。 参考までにProcess Monitorによるフィルタリング設定での画面を紹介します。 こういうのがわかるとMalwareの動作解析とかに役に立ちます。まあ、できればデバッガとか使えるとさらにいいんですけど。 ただし、最近のMalwareはアンチリバースエンジニアリングとかアンチフォレンジクスとかかかってるやつが増えてきてます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
私自身の経験で言うと、以前あったAVGの日本語化解説サイトの掲示板に寄せられるウイルス駆除の相談に答えようと、いろいろ調べながら回答していった経験がベースになりました。 その際に一番勉強になったと思うのは、トレンドマイクロのウイルスデータベースに書かれている情報です。例えば、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EGDS&VSect=Sn 対策ソフトが自動的に処理出来ないタイプの感染を手動で処理するためには、基本的にどういった手順が必要なのかといったようなことが、こうした手順を何例も見ているうちに読み取れるようになりました。まとめると次のようになります。 1)実行されているプログラムファイルは終了させないと処理出来ない。あるいはシステムをセーフモードで再起動するなどして、該当するプログラムが起動していない状態に出来れば削除は出来る。 2)問題のあるプログラムを自動的に実行したり、あるいはシステムに組み込んだり、他のプロセスに注入したりするために用いられているレジストリ上の記述を削除することが、感染の処理を確実にする一つの手段となる。 他にも様々な感染の情報ページから、いろいろなことが読み取れていき…そうしたものの積み重ねで幾つかの対処パターンが分かるようになっていった訳です。 分かりにくいかも知れませんが…ここのような掲示板に寄せられる実例に対して、自分がそうした立場ならどう対処するかという観点でいろいろ調べながら解決策を模索する、というようなシュミレーションぽい作業は、この種のスキルをみがくのに有用な一つの策かも知れません。 いずれにしても、こうすれば確実にウイルス除去に関する造詣が深まるという定石が存在する訳ではないのは確かなようです。
お礼
コメント&ご紹介サイトを興味深く拝見しました。 ありがとうございます。
- dora7075
- ベストアンサー率39% (103/261)
higaitaisaku.comの内容で敷居も解答内容もレベルが高いと思われるようであれば、非常に厳しいと思います。 そこに書かれている全てのことを理解できるように、わからないことを一つ一つ地道に勉強するだけです。ネットからでも十分に勉強可能です。 学校の勉強とは違い、わからないことは自分で調べていくだけです。基礎も応用もないと思います。
補足
ありがとうございます。 参考までに教えていただきたいのですが、 貴方様はそういった方法で習得されたということでしょうか? それとも別の方法ですか?
専門学校か、そういう会社に勤めるか、誰でも簡単に身につく知識じゃありません。 それで飯を食うつもりでもなけりゃ、お勧めしません。 以上
お礼
ありがとうございます。 参考にさせていただきます。