ワークステーションからのポートスキャンOrginating;ウイルススキャンでマルウェアが表示されない

Question

ワークステーションがLAN上のポートをスキャンしています。しかし、ウイルススキャンは何も起きていない（McAffee、Sophos、MS）。

ハードドライブをクリーニングする唯一のオプションはありますか？

ウイルス対策ソフトウェアベンダがスキャンするためにまだ選択されていない、この説明の新しいマルウェアがありますか？

Answer 1

誰もそれから正当なポートスキャンを実行されていない場合：

1. はすぐにネットワークをそれをやってのけます。
2. 時間がある場合は、それを専用の専用ループにプルして、それが何をしているかを見てください。
3. これを行う場合は、スキャンソフトウェアを準備し、システムをセーフモードで再起動してスキャンを実行してください。
4. これを行う場合は、レジストリの一般的な既知の場所で起動ファイルがないかどうかを確認してください。

何か見つかったかどうかにかかわらず、HDをワイプしてイメージから復元します。システムを清掃しようとするより多くの時間を費やすことになります。それを再イメージングするよりも、システムをきれいにすることは100％保証されません。

Answer 2

"ポートをスキャンする"ことはどうでしたか？私はいくつか過活動的なWindowsのファイアウォール製品が核戦争モードに入り、ただ1つのICMPエコー（ping）パケットを傍受するだけで血まみれの殺人を叫んでいるのを見ました。

Answer 3

は（多分netstatを使用して？）ポートスキャンをやっているプロセスを見つけることを試みる

Answer 4

他の可能性があります。正当な理由により、以前のジョブでポートスキャンを実行しました。

Answer 5

正確に何が起きているのかを調べるには、wiresharkを使用します。

Answer 6

すべてのマルウェアは、すべてのアンチウィルス/マルウェア対策製品ではありませんが、ほとんどの場合、検出されないように簡単に設定できます。比較的熟練していない人でも、利用可能なツールやサービスでそれを行うことができます。

機械を掃除する唯一の方法は、それを拭くことです。常に。企業のマシンは十分に簡単で、誰もがそれを拭くだけで時間を節約する必要があります。問題が頻繁に再発するか、データの消失や盗難が疑われる場合は、担当者に連絡してください。

ウイルス対策ソフトウェアは、一般的な騒ぎを排除するだけであり、指摘された/実際の攻撃を捕まえません。

しかし、誰かが言ったように、マシンは通常の操作ではなく不正な操作を行っていると思いますか？あなたは私が推測することを決定するためにいくつかのネットワークスキルが必要です...しかし、それが誤っている場合は、原因を見つけることができない - それを拭く。簡単な選択。

何らかの種類のウイルスやマルウェアが見つかった場合でも、確実に駆除する必要があります。これは、マシンがさらに侵害されて検出できないほどの兆候であるためです。

ホストのセキュリティには、ホストが感染している場合、それを完全に拭く以外はホストではなくなります。脆弱なネットワークカードのファームウェアや他の非揮発性の記憶装置のようなプログラム可能なROM内のマルウェア）を検出します。