読者です 読者をやめる 読者になる 読者になる

てすたんの日記

testa021の日記 TeslaCrypt、ランサムウェア、mp3ウイルス、VVVウイルス、パソコンとかソフトのレビューが多い感じ?

スポンサーリンク

【ランサムウェア対策】TeslaCrypt(VVVウイルス)の駆除、検知やゼロデイ攻撃から身を守るためのセキュリテイソフトやツール

最終更新:2016/03/06 TeslaCrypt (ver3以降)mp3、xxx、micro等は復号出来ないのが現状です。

※昔のVER、VVVとかXXXとかの拡張子ならデータの復号、復元が可能だと思います。

 ツイッターなどで連絡していただければ質問や復元代行なども可能です。

 

testan.hatenablog.com

追記:2016/03/15 WordPressに限らず、要は脆弱性のあるWebシステムは改ざんされてTeslaCryptを配信するコードを埋め込まれ、感染源になっていまっているようです。サイトをしばらく放置してる運営者の方は今一度注意して下さい。

2015/12/25 日本向けサイトでも、WordPressのシステムを使っているブログサイトがteslacryptの感染源になっているようです。

特に新しい感染手法を取り入れてるわけではないようです。

2015/12/17 .doc形式でVVVウイルス(teslacrypt)に感染させるタイプも出てきたみたいです。

 

ゼロデイ攻撃ランサムウェア対策してますか?

いくらOSやプラグインを最新化するように努力してもゼロデイ攻撃までは防げません。

MBAEを入れるだけでかなりの対策になります。

ついでに色々セキュリティソフトを調べたのでメモ代わりに記事にしました。

目次

追記 2015/12/17 メール経由のVVVウイルスに効果がある、jsスクリプトを無効化することによって感染防止する手順を書きました。

testan.hatenablog.com

個人のPCならオススメです。会社のPCでやりたい場合はPCの管理者に相談、許可を得てからにして下さい。

 

追記 2015/12/17 .doc形式でVVVウイルス(teslacrypt)に感染させるタイプも出てきたみたいです。

testan.hatenablog.com

 

対策はこちらを参考にしてください

blogs.yahoo.co.jp

 

前置き

実はvvvウイルスの感染数は増えている

話題の盛り上がりは落ち着いてきましたが、感染はむしろ増加傾向にあるようですね。

vvvウイルス(teslacrypt)については感染源はやはり広告やweb改ざんからのFlash脆弱性といったブラウザからと、メールの添付ファイルやフィッシングサイト誘導などの手段のようです。

 

vvvウイルス「日本への流入は少量と見ていたが…」、トレンドマイクロが警戒強める - インターネットコム
http://internetcom.jp/busnews/20151211/is-vvv-virus-still-dangerous-for-japanese.html

 f:id:testa021:20151212182737j:plain

 (画像トレンドマイクロより)

 

今のところWEBサイトということが前面に出ている感じですが、メールも気をつけたほうが良さそうですね。

メーラで基本htmlを表示させないほうが良いと思いますし、JavaFlashプラグインを出来るだけオフにしましょう。

 

追記:メールで添付ファイルの.jsファイルを絶対に開かないように!

以下が非常に参考になりました。

invoice迷惑メール? JSファイル起動でTeslaCrypt/vvvウイルス感染被害! ( Windows ) - 無題な濃いログ - Yahoo!ブログ

http://blogs.yahoo.co.jp/fireflyframer/33841277.html

f:id:testa021:20151213091132j:plain

こんな感じのJavaScriptが実行されるファイルで、ウイルスのexeを拾ってきて実行してしまうようです。また、カモフラージュでセキュリティソフトのインストーラを実行するタイプもあるようです。

 ※jsファイルを無効化する記事を実践していただければ万が一開いてしまっても大丈夫になります。

 

Flashはいつ無くなるのか

ジョブズに叩かれている時から結構たちましたが、Flashは終焉に向かってるんでしょうか。

元々マクロメディア社の技術者が抜けてソースもスパゲッティでワケワカメという書き込みを見たことがあります。

Adobeが「Flashを使うのをやめよう」ということで名前をFlash Professionalから「Adobe Animate CC」に - GIGAZINE
http://gigazine.net/news/20151202-adobe-animate-cc/

  

イギリスの大手ニュースサイトThe IndependentDailyMotionも感染源になっていたみたいですね

 The Independentについては、Wordpress脆弱性をついて改ざんされたようです。つまり広告ブロックは根本的な解決にならないということですね。

 ※Wordpressに限らずにいえば日本でも企業や官公庁のサイトが多く改ざんの被害をうけているようなので、日本の被害が増えてきたと話題になってから対処したのでは遅いと思います。

 

Malvertising Hits DailyMotion, Serves Up Angler EK | Malwarebytes Unpacked

 

vvvウイルスにピンポイントで気をつければ安心というわけでもないので、これを機にパソコンやスマホのセキュリティを高くするといいのではないでしょうか。

因みに会社で感染した方もいるそうで、サーバーのファイルが暗号化されて大変だったみたいです。

また、来年はiOSがドンドン狙われる年になりそうということです。

と書くとスマホのセキュリティ対策みたいな感じですが、そのうち書きたいと思います。

 

おさらいvvvウイルス(Telsacrypt2.2.0)

なぜWEBサイトを閲覧するだけでウイルスが実行されてしまうのか?

実験のために検体を入手しましたが、vvvウイルス本体はexeファイルでした。

このexeファイルがTelsacrypt2.2.0。実はこのexe自体は検知出来るウイルス対策ソフトは多かったみたいです。

少しコンピュータになれている人だったら、ブラウザが勝手に保存し始めた心当たりのないexeファイルなんて絶対に開かないですよね。

※もし開いてるんだったら絶対やめましょう。

 

WEBサイトを閲覧しただけで、exeファイルをダウンロードも実行もしていないのに、勝手にウイルスのexeファイルをダウンロードして実行されてしまう。

これがドライブバイダウンロードというものらしいです。

 

 

 

メールも添付ファイルさえ開かなければ大丈夫というわけではない?

メール経由の感染については詳細を見てないのですが、メーラもwebブラウザ機能を有してることが多く(IEコンポーネントなのかmozillaなのかwebkitなのか分かりませんが)、ドライブバイダウンロードの攻撃の対象になりえそうですね。

僕はサンダーバード使ってるんですが、今アドオン見たらびっくりしました。flash有効なんですね。

メーラの画面でflash必要とするサイトなんてみないんですけどねぇ・・・

正直めったに開かないのでメーラのセキュリティなんて気にしたことなかったのですが、もっと意識しないとだめですね。

すぐ無効にしました。(あとなんでゲームのプラグインが入ってるんだろう・・・)

 

f:id:testa021:20151212021743j:plain

ドライブバイダウンロードの流れ

1.Dailymotionなどの悪意のある広告が配信されてしまったWEBサイトを閲覧する。

2.悪意のある広告に埋め込まれたJavaScript等で、ウイルスをダウンロード、実行させるためのページに転送される(読み込ませる)

3.エクスプロイトキット(Angler Exploit Kit)が実行され被害者のPCの脆弱性をスキャンする。今回はFlash脆弱性CVE-2015-7645だったようです。(10月に修正済み)

4.Flash脆弱性CVE-2015-7645があればvvvウイルス(Telsacrypt2.2.0)が被害者のパソコンにエクスプロイトキットによって勝手にダウンロードされ、勝手に実行されてしまう。

5.あとは有名なこの状態になるだけですね。

f:id:testa021:20151212014936j:plain

 

エクスプロイトキットとは

エクスプロイトキット Exploit KitとはOS、ブラウザ、プラグイン等の脆弱性をスキャンして該当の脆弱性があればウイルスを実行させるツールのことのようです。問題なのは既知の脆弱性だけではなく、ゼロデイ(修正前)の脆弱性も盛り込まれてる場合があるようです。今回のVVVウイルスを感染させたExploit KitはFlashの既知の脆弱性を利用していたようですが、タイミングによってはゼロデイ攻撃もあるようです。

また、頻繁に更新されているようでエクスプロイトキット自体を検知して防ぐのも中々難しいようです。

もちろんFlashだけでなく、java、OS、ブラウザ、Adobe Reader等が標的になることが多いとのこと。

Exploit Kit自体は技術力の高いクラッカーが作っていて時間課金等で使えるそうです。

エクスプロイトキットの中にはカスペルスキートレンドマイクロのセキュリティソフトが入っていると攻撃をやめる種類のものもあるようです。掲示板などではこれをうけて偽装出来ないか?と書いてありましたが、ドライバフォルダの中に不要なものを入れて無害かわからないので何ともいえないです。ただファイル名をチェックしているだけのように見えるので、適当に同ファイル名のものをドライバフォルダに突っ込んでおけばカラス避けぐらいの効果があるかもしれないです。本物が必要なら体験版をインストールした後にそれをコピーしておけばいいのではないでしょうか。

 

エクスプロイトキットイメージ例:

f:id:testa021:20151212011444p:plain

 

 

ちゃんとOSやプラグインを更新して、セキュリティソフトを入れてもエクスプロイトキットがゼロデイ攻撃してきたらどうしょうもないのではないか?

2大ガバガバプラグインJavaはいっそ消してしまって、Flashはクリックしてから実行という設定にするのはどうでしょうか?

しかし両方とも使いますよね。Javaはマインクラフト等で必要ですし、Flashは動画サイトで未だに使われてるし。

ただJavaのブラウザのプラグインは基本無効にしたほうが良いと思います。

 

JAVAFlashも使いたいけどエクスプロイトキットやゼロデイ攻撃を検知するツールがMalwarebytes Anti-ExploitとEnhanced Mitigation Experience Toolkitのこの2つです。

 

どちらかは入れたほうがいい?!ゼロデイ攻撃に特化したセキュリティソフト2つ

 1.Malwarebytes Anti-Exploit (筆者インストール済み)

脆弱性緩和ソフトです。

通称MBAEというらしいです。

今回のvvvウイルスを防げてたっぽいです。(ブラウザ経由)。

Flashだけでなく、ブラウザや他プラグイン脆弱性を突かれる段階で弾けるので、より安全ですね。

他の統合型セキュリティソフトと共存可能とのこと。

簡単でいいと思います。

僕もインストールしました。

ただadobe Reader等の対応は有料です。

僕はPDFはchromeやその他ソフトで読めるので消してます。また、chromeでもPDFは自動再生されないようにしています。

 

脆弱性緩和ツール「Malwarebytes Anti-Exploit」v1.08、フィンガープリント検出に対応 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20151112_730227.html

 

公式 Malwarebytes | Malwarebytes Anti-Exploit - Free Zero-Day Exploit Protection
https://www.malwarebytes.org/antiexploit/

 

f:id:testa021:20151212020741j:plain

 

 

2.Enhanced Mitigation Experience Toolkit

マイクロソフト謹製の脆弱性緩和ソフトらしいです。通称EMET。

MBAEより少し設定が必要。といっても簡単っぽいですね。

そのうち試して記事にしたいと思います。

※12/11現在、2chを見ると早く更新してくれとかそういう書き込みがあるので、今から使う人はまずはMBAEを入れて様子見でも良い気がします。

 

Enhanced Mitigation Experience Toolkit(EMET) - 窓の杜ライブラリ
http://www.forest.impress.co.jp/library/software/emet/

 

今からはじめるMicrosoft脆弱性緩和ツール「EMET 5.0」・第3回 - EMET 5.0の基本的な使い方 (1) EMET 5.0のメインウィンドウと構成 | マイナビニュース
http://news.mynavi.jp/articles/2014/09/09/emet50-3/

 

 

【超おすすめ】 ランサムウェア特化セキュリティソフト MBAR

 

testan.hatenablog.com

海外では有名なMalwarebytesというセキュリティ会社の、ランサムウェアに特化したセキュリティソフトです。まだベータ版ということですが、実際に検体起動しても被害を防いでくれました。

凄いのはこのMalwarebytesのアンチマルウェアソフトでも検知出来ない最新の検体すら、ちゃんと捕捉してくれました。

どういう仕組みなのかまだ調べられてませんが、そのうち追記したいと思います。

 

統合型セキュリティソフト

3/15追記:

従来型のブラックリスト形式のセキュリティソフトではランサムウェアの感染を防ぐことが困難になっています。

ランサムウェアはものすごい勢いで新しいVERを出して、ブラックリスト形式のセキュリティソフトに検知されないようにしているからです。

そんな状況ですからランサムウェア対策という意味で、ブラックリスト形式のセキュリティソフトの優劣を語ってもあまり意味がないかもしれないです。

実際問題、新しい検体についてはどこの会社が絶対検知出来ている、というのはないです。

※ただしカスペルスキー等の一部のセキュリティソフトを警戒して、ウイルス自身が勝手に終了するというのも見られます。

もちろんベースとしてブラックリスト型セキュリティソフト自体は必要ですが、あくまで基本であって、最新のランサムウェア等は防ぎきれないのでプラスアルファの対策をしようということです。

カスペルスキー (一番おすすめ)

カスペルスキー|ウイルス対策ソフト|インターネットセキュリティ

 amazon広告

カスペルスキー 2016 マルチプラットフォーム セキュリティ 3年5台版(最新)

 

 

記事にはしてませんが、実験してみました。

カスペルスキーの体験版をダウンロード(パターンファイルは8月の状態)、インストールしたらパターンファイルが古いのにVVVウイルス(TeslaCrypt)を検知・削除してくれました。

zipから解凍したらすぐ削除してくれたので安心ですね。

検出率と対処の早さからなんとウイルスの方から逃げていく場合もあるらしいです。

ファイアーウォールもカスペルスキー製のがついてるので安心な気がします。

 

f:id:testa021:20151211040502j:plain

 

 他の統合型セキュリティソフトはあまり興味が持てなかったので割愛。

※因みに私はメインでaviraFree使ってますが、vvvウイルスは当初検知出来なかったみたいです。使い慣れていて今更変更するのが面倒なので、DefensePlatformやMBAE等で対処していきたいと思います。

 

ソースネクスト スーパーセキュリティZERO

スーパーセキュリティ|更新料0円 ウイルス対策ソフト ZERO|ソースネクスト・サイト
http://www.sourcenext.com/product/security/zero/ss/

 

  amazon広告

スーパーセキュリティZERO Windows 10対応

 

 

多分ひと目でこりゃダメだろって思う方が多い気がしますが、海外のレビューサイトで最高レベルの評価をもらってるBitdefenderルーマニア)という製品のOEM版のようです。

6点満点中6点と検出率やパフォーマンス、使いやすさ非常に優れていると評価されてます。

Test antivirus software for Windows 7 - August 2015 | AV-TEST
https://www.av-test.org/en/antivirus/home-windows/windows-7/

 

ただカカクコム等の評価を見ると怖いことになってるので、アンチがいるのか本当に不具合が多いのかはちょっと分かりません。

無料版もありますが、日本語表示ではないのと製品版とそもそも同じエンジンなのか不明らしいです。

4000円程度でOSのサポート期限まで使えるらしいのでコスパ的にはいいんじゃないでしょうか。

僕はちょっとソースネクストって時点でなんか使いたくないです。ごめんなさいソースネクストさん。

 

もう一つのウイルスなんとかゼロの方はエンジンがK7(インド)らしいです。

 ※最初アンラボと間違えてました失礼しました。

 

 

無料のアンチウイルスソフト+無料のファイアーウォール

AviraFree + Comodo Firewall (筆者インストール済み)

でいいんじゃないでしょうか。たまに相性が悪いとか見ることもありますが、セキュリティソフトの組み合わせはどうしてもそういうことが起きると思います。試行錯誤するしかないかもしれないですね。

 

Avira Free Antivirus(アビラ フリー アンチウィルス)のダウンロード : Vector ソフトを探す!
http://www.vector.co.jp/soft/dl/winnt/util/se494419.html

 

Comodo Firewall 8.0 - 入手、インストール、日本語化順序
http://mikasaphp.net/cfw_install.html

  

噂だと感染してしまった方はAviraFreeを使っていたということですが、また噂によると12/1に対応済みだったようです。

Antivirus scan for 4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f at 2015-12-02 11:40:22 UTC - VirusTotal
https://www.virustotal.com/ja/file/4e784340f5a1ba34f3c2fee2bc3151aca4dbaf270c610d70bd6438abbb9ef95f/analysis/1449071631/

 

 ただ無料のセキュリティソフトの検出率をいくら競っても仕方がない気がするので、気に入ったのでいいんじゃないでしょうか。(適当)

 それよりもコンピュータを最新に更新するのと「MBAE」、「DefensePlatform」等を利用することの方が大事なきがしますね。

 

 

ホワイトリスト型セキュリティソフト

DefensePlatform (無期限無償版あり) (筆者インストール済み)

ホワイトリスト型でAPIを監視してシステムを守るタイプ。

使いこなせばゼロデイ攻撃にも新種のウイルスにも対応出来る可能性が高い最強クラスのセキュリティソフト。

有償との違いはリスト登録数が1000件まで。

有償版は2000円。

VVVウイルスについては私が実験して防げることを確認済みです。

官公庁はこれのSePという方を入れたほうがいいのでは・・・。

 3/15追記:最新版のmp3型のTeslaCryptも防げること確認済みです。今のところこれが最強だと思います。

 

testan.hatenablog.com

 

 

以下のECカレントかact2ストアから無料ダウンロード出来ます。

新規購入・ライセンス更新のご案内|ディフェンスプラットフォーム Home Edition|ハミングヘッズ 
http://www.hummingheads.co.jp/pd/dep/storelist/index.html

 

 

 

未知の脅威を先読みするセキュリティソフト

Mr.F FFRI

検知・防御出来たことを公式で確認済みとのことです。

http://www.ffri.jp/assets/files/docs/1909/release_20151208.pdf

 

Mr.F FFRI プロアクティブ セキュリティ 製品概要│セキュリティ・リサーチのFFRI(エフエフアールアイ)
http://www.ffri.jp/online_shop/proactive/index.htm

こちらは有料で8500円とのことです。

 

僕は残念ながら試していません。

こちらは他のウイルス対策ソフトとは基本的に共存しないとのことです。

Windows Defender
Microsoft Security Essentials

共存出来るとのこと。

 

Mr.F FFRIも国産ソフトのようです。すごいですね。

 

DefensePlatformを使いこなすのが難しいという方はこちらがいいのかな?

ただ併用できるセキュリティソフトが心もとない気もします。

 

 

無料のサブ?セキュリティソフト

Malwarebytes Anti-Malware (機能制限無償・有償あり)筆者インストール済み

download.cnet.comでも5位の人気のソフトのようです。

リアルタイム常駐監視保護は有償版の機能のようなので、メインのセキュリティソフトが検出出来ずにウイルス感染してしまった後の対策という使い方にいいのではないでしょうか。

逆に常駐しないので、他のセキュリティソフトと併用出来ると思います。

予めインストールしておくことをオススメします。

(検体探している時に確認しても、TeslaCryptの検出率が非常に高い気がします。)

 

Malwarebytes Anti-Malwareの使い方 無料ウイルスチェック駆除ツール 偽セキュリティソフト・アドウェア削除アンインストール

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/malwarebytes-anti-malware.htm

  

公式ダウンロード

www.malwarebytes.org

 

 複数アンチウイルスソフトで検査してくれるオンラインサービスVirus Totalに簡単にアップしてくれるフリーソフト PhrozenSoft VirusTotal Uploader (筆者インストール済み)

PhrozenSoft VirusTotal Uploader - k本的に無料ソフト・フリーソフト

http://www.gigafree.net/security/antivirus/PhrozenSoftVirusTotalUploader.html

 

 Virus Totalのようなオンラインで複数のエンジンで検索してくれるサイトは便利ですが、中々サイトを開いてアップして~というのがおっくうですよね。

これを使えばすぐアップ出来るので便利だと思います。複数一気に出来ます。

私もインストールしました。

 

プラグインの更新確認ツール

MyJVNバージョンチェッカ (筆者インストール済み)

Java,FLASHなど簡単に確認出来ます。

毎日確認するのはさすがにしんどいですが、定期的に確認したほうがいいと思います。

Qualys BrowserCheck

webサイトになります。ブラウザのプラグイン等が最新か確認出来ます。

逆に最新じゃないと、TeslaCryptに感染する可能性がかなり高いと思います。

https://browsercheck.qualys.com/

 

 

ブラウザのJavaを無効にする 追記:2015/12/13 08:53

有効にしておくのは本当に危険なのでよほどのことがない限りは無効にしておきましょう。以下を参考にしてください。

WebブラウザでJavaを無効にするにはどうすればよいですか。
https://www.java.com/ja/download/help/disable_browser.xml

 

 

Flashをクリックしてから実行する設定にする 追記:2015/12/13 08:53

Flashが自動実行されるのはリスクでしかありません。ブラウザの設定を変更しておきましょう。

面倒であれば、最悪でも真ん中の重要なプラグインコンテンツを検出して実行するですね。

 

chrome

設定ープライバシーのコンテンツの設定で、一番下を選ぶだけです。

ニコニコ等頻繁に見る方は、重要なプラグインコンテンツを検出して実行する(推奨)のままにするか、そのサイトを例外の管理からドメイン追加すればいいと思います。

f:id:testa021:20151213075342j:plain

 

 

f:id:testa021:20151213075415j:plain

 

Firefoxのやり方は以下を

support.mozilla.org

 

 

 

 

ボリュームシャドウコピーを有効に使う

 前のエントリで書きましたがボリュームシャドウコピーという自動バックアップ機能が生きていれば、シャドウエクスプローラというフリーソフトで復元出来る可能性があるのできちんと設定しておきましょう。

追記:3/15 TeslaCryptの2.2.0マイナーバージョンアップ以降はこのバックアップ領域を削除されてしまう可能性が高いです。

 

testan.hatenablog.com

 

・ボリュームシャドウコピーを適切な設定にしておく

Windows7の「シャドウコピー」のタイミング設定変更方法
http://www.se-support.com/clientpc/volumeshadow.html

 

 

UACを有効にしておく

Windows 7 ユーザーアカウント制御(UAC)設定を有効(有効化)にする方法|ユーザーアカウントマニュアル|Windowsマニュアル
http://www.sakyou.com/ManualShop/Windows/05_UserAccount/09_UAC-ON/17_Win7Pro/index.html

※ウイルスに感染してしまった場合、UACで絶対に「いいえ」を選ぶ。

 

 

・シャドウエクスプローラ予めをインストールしておく

ShadowExplorer.com - Downloads
http://www.shadowexplorer.com/downloads.html

 

使い方は簡単っぽいですが不明であれば以下などを参考に

ShadowExplorer - k本的に無料ソフト・フリーソフト
http://www.gigafree.net/utility/recovery/shadowexplorer.html

 

※最近のteslacrypt(VVVウイルス)は望み薄かもしれないです。

UAC「いいえ」を押してるのに残ってない事が多いです。

 

データフォルダは編集不可にする

編集をしないデータについては、フォルダごとやドライブごと等でまとめてフリーソフトなどでアクセス制限をかけて編集不可にしておくと被害を減らせると思います。

※読み取り専用にするのは無駄でした。 

 

おまけ

アドウェア・不要ソフトウェアのインストールを警告してくれるソフト
Unchecky - Keeps your checkboxes clear

http://unchecky.com/

アドウェアからの yoursite123や、hao123などを防げますね。

 カスペルスキー製の無償パスワード管理ツール Kaspersky Password Manager

【レビュー】カスペルスキー製の無償パスワード管理ツールKaspersky Password Manager」 - 窓の杜
http://www.forest.impress.co.jp/docs/review/20150220_689378.html

 

インストールしてみる予定です。

オンラインバンキング用フィッシング詐欺対策ツール PhishWall

PhishWallクライアント | PhishWall | 株式会社セキュアブレイン
http://www.securebrain.co.jp/products/phishwall/install.html

 

オンラインバンキングを使っている人はほぼ必須みたいです。

 

 

悪質なサイトをhostsファイルに登録してブロックするソフト(他セキュリティソフトと併用可)追記:2015/12/13 08:53

Mirage Anti-Bot - k本的に無料ソフト・フリーソフト
http://www.gigafree.net/security/spyprev/MirageAnti-Bot.html

 “ 悪質なWeb サイト ” を、ほぼ全自動でブロックできるようにするソフト。
スイスの有名なセキュリティブログ www.abuse.ch で報告されている危険なWeb サイト(ドメイン)に、自分のパソコンからアクセスできないようにしてくれます。 

 FWと併用出来るのでいいですね。既知の悪質広告も防げそう。

ただ見れなかった際にこいつのせいだと忘れてたらめんどくさそうです。

 

タスクマネージャーよりも多機能なkillswitch

安全なプロセス以外は全部終了してくれるなど多機能です。

窓の杜 - 【REVIEW】マルウェア検出に加え2つの強力なツールを備えた「Comodo Cleaning Essentials」

http://www.forest.impress.co.jp/docs/review/20120110_502718.html

 

12/27追記:こちらもタスクマネージャーの強化版として良さそうでした

System Explorer
http://www.vector.co.jp/soft/winnt/util/se495524.html

 

バックアップについて

そのうち調べて記事にする予定です。

簡単にいうと物理的に切り離せる装置(外付けHDDとか、USBメモリとか)に保存して、切り離しておくというのが一般的に言われてるみたいです。

また、ネットワークドライブとしてマウントしないクラウドに保存するとかもいいようです。世代管理してくれるようなバックアップでしたら、尚安心ですね!

 

よかったらはてブや感想、アドバイス等、シェアしていただけると嬉しいです!