理想的といわれるもの
- 感染したPCをネットから物理的に隔離する
- アンチウィルスの指示に従って削除
- 必要なファイルをバックアップして、OSの再インストール
- バックアップをウィルスチェックした後にリストア
実際は
- 感染したPCを使って情報検索
- アンチウィルスの指示とネットの情報に従って削除
といったところだと思う。
アラートの真偽
検出か誤検出かの判断はなかなか難しい。
感染したというウィルス名で調べて、その症状が起こっていないか調べたり、Virus Totalなどサービスを使って調べることである程度は判断できる。
誤検出の可能性が高い場合は、除外設定にするか、アンチウィルスの常駐シールドを一時的に停止し、ベンダーの対応を待つ。
余裕があるのなら、誤検出だという報告をベンダーにすると良い。
