全国どこでも1時間以内に出発
緊急事態に対応可能なスタッフが、
すぐに駆けつけます。

緊急対応以外のお問い合せ

通常のお問い合せはこちらから
御社の立場で最良の提案をします、
お気軽にご相談ください。

メールでお問い合せ

24時間365日対応

24時間365日緊急対応

全国どこでも1時間以内に出発緊急事態に対応可能なスタッフが、すぐに駆けつけます。

緊急以外のお問い合せ

通常のお問い合せはこちらから御社の立場で最良の提案をします、お気軽にご相談ください。

全国どこでも1時間以内に出発緊急事態に対応可能なスタッフが、すぐに駆けつけます。

緊急対応以外のお問い合せ

通常のお問い合せはこちらから御社の立場で最良の提案をします、お気軽にご相談ください。

メールでお問い合せ

マルウェアを自力で見つける1

*社内の教育向けで、レベルに合わせて説明不足の部分があります。
*Windows10を想定して書いています。

ウイルスに感染する経路は今回の対象外として、感染している可能性がある場合を想定して何をすればマルウェアを見つけられるのかを記載。

  1. ウイルス対策ソフトでスキャンしてみる(他力本願)
    インストールしているソフトウェア以外でスキャンしてみる。

    ・WindowsDefender以外をメインのウイルス対策ソフトで使っている場合にDefenderでもスキャンしてみる。
     →OSバージョンによるが、設定>更新とセキュリティ>ウイルスと脅威の防止>スキャンオプション>Windows Defenderオフラインスキャン

    ・ESETのフリースキャンを使う(規約見てると法人でもOK?)
    駆除可能、Proxy設定も可能
    https://www.eset.com/us/home/online-scanner/

    ・Emsisoft Emergency Kit(個人・非営利のみ無料)を使う
    駆除可能、BitDefenderのエンジンと独自エンジンが入ってる、Proxy設定も可能
    https://www.emsisoft.com/en/home/emergencykit/

    他社でもある。

  2. タスクマネージャーのスタートアップを確認する。
    マルウェアは通常、再起動で無効化されるなんて効果が薄いので、OS再起動した際にもマルウェア自身が起動できるよう仕掛ける。
    Windowsではスタートアップ、サービス、タスクスケジューラをメインにブラウザやOfficeのアドイン・プラグインなどがその対象となる。まずはスタートアップから。

    ログインしたら自動で起動するソフトウェアの一覧のこと。
    Ctrl+Shift+Escキーでタスクマネージャー出して「スタートアップ」で確認できる。
    「発行元」が無いものは発行元証明書ついていないので結構怪しいので確認する(どうせなにか分からないなら不要だろうから無効化すればいい)。

    発行元がついてても知らない会社とかなら確認する。

    確認方法は右クリックしてファイルの場所を開く。
    該当のファイルをvirustotalへアップロードするのが簡単。
    https://www.virustotal.com/gui/home/upload
    アップロード後にReanalyzeをするのがオススメ。


    以下の数件数字が上がっていても「怪しい」だけなのか「マルウェアとしてメーカが判断した」か個別で確認する必要はあるので検出してるメーカとその文言は翻訳とかで確認する。