ファイルシステムにある種のマルウェアがあるとしましょう(例:BusyWinman マルウェア)。
他の場所に転送されるマルウェアからファイルをどのように保護しますか?最も厳しいケースについて説明してください。
答え1
マルウェアがシステムに侵入した場合、そのシステムは破損しており、信頼できないと見なされるべきです。
したがって、特定のIPへの接続をブロックするなどの緩和策は安全ではありません。マルウェアをリバースエンジニアリングしない限りそしてそれがどのように機能するのかを完全に理解した場合、いつかそれは再び悪いことをしないと確信できません。
唯一の良いオプションは、コンピュータを再フォーマットすることです。「軌道から核兵器で攻撃してください」を押して再インストールします。
答え2
提供されたリンクは、このマルウェアの推奨回避策を提供します。悪意のあるコードの知識が不明であり、これ以上の説明は提供されません。これを引き継ぎ、ファイルにアクセスしたり転送したりするのを防ぐために、それを分解して理解する必要があります。
提供された損傷指標を使用して感染したコンピュータを識別します。このマルウェアはまだ完全には把握されていないため、新しいドライブに必要なオペレーティングシステムのクリーンバージョンをインストールし、感染したドライブから必要なファイルを選択的にコピーすることをお勧めします。
ファイアウォールでハードコーディングされたIPアドレスへの着信および発信接続をブロックする機能が機能する場合と機能しない場合があります。