ゾンビの黙示録をメールで送信します。紛れもない事実か純粋なフィクションか? – Semaltによる回答

ここでは、 SemaltカスタマーサクセスマネージャーのLisa Mitchellが、メールを受信した後にゾンビやスパムを排除する方法について話しました。また、感染したコンピューターシステムをクリーンアップする方法についても説明します。一方で、SophosLabsで表示されるのと同じメッセージを送信するようにZombieAlertを設定または変更できることを覚えておいてください。

ゾンビコンピュータのIPアドレスを特定する

最初のステップは、ゾンビコンピュータのIPアドレスを特定して、簡単にブロックできるようにすることです。アラートメールを受信したら、このメールの送信元のネットワークまたはIPアドレスを確認する必要があります。 IPアドレスをできるだけ早くブロックすることが不可欠であり、ファイアウォール、コアスイッチ、ネットワークアプライアンスで脅威の可能性を調べる必要があります。後で、外部アドレスをシステムの内部アドレスにマップできます。内部システムのIPアドレスが混乱を引き起こしている場合は、それをブロックする必要があります。このタスクを実行する前に、ネットワークデバイスを確認する必要があります。

コンピューターを特定する

内部IPアドレスの特定に成功したら、次のステップは、リソースを使用してコンピューターとその場所を見つけることです。コンピューターを特定する最も簡単な方法の1つは、ネットワークスイッチログを使用することです。ほとんどすべての大規模組織は、さまざまな方法を使用して、コンピューターシステムが表示される場所と、それらのシステムがさまざまなタスクにどのように使用されるかを識別しています。

影響を受けるコンピューターをクリーンアップする

IPアドレスとコンピュータの場所の両方を特定したら、次の手順は、影響を受けるコンピュータデバイスをクリーニングすることです。このため、Sophos Antivirusソフトウェアをインストールし、デバイスを完全にスキャンできます。 SAVを正常にインストールし、それが更新されたバージョンである場合は、コンピューターをインターネットから切断し、フルスキャンを実行する必要があります。数分待ってから、再起動してインターネットに接続してください。

コンピュータをすべてのネットワークから切断し、デバイスをスキャンするまでこのフォームのままにしておく必要があることに注意してください。インターネットに接続する前に、すべての脅威をクリーンアップし、4番目と5番目の手順を完了してください。

クリーンアップ後にコンピューターを監視する

ファイルをバックアップし、適切なクリーンアップのために不要なファイルを削除することが重要です。コンピュータシステムがロックされている場合は、システムを注意深く監視し、その設定を変更できます。問題の原因となっているファイルは、すぐにスキャンまたは削除する必要があります。

インターネットに接続する前にシステムを確認してください

ソフォスのウイルス対策プログラムをインストールすると、ウイルスやマルウェアの脅威の可能性がないかデバイスがチェックされます。プログラムは定期的に更新して、すべてのメリットを享受できるようにする必要があります。 SAVがインストールされていない場合は、信頼できるWebサイトからダウンロードして、できるだけ早くインストールする必要があります。

コンピュータのブラウザやその他のファイルが最新で、Windowsセキュリティパッチの標準に従っているかどうかを確認します。または、Microsoft Baseline Analyzerの記事を読んで、コンピューターでゾンビを駆除する方法を理解することもできます。

悪意のある活動を監視する

適切にスキャンした後でインターネットに接続したら、悪意のあるアクティビティがないかデバイスを監視し続ける必要があります。ネットワーク接続とすべてのファイルを注意深く確認してください。問題が発生した場合は、ソフォスのテクニカルサポートチームに連絡し、指示に従ってください。

mass gmail