Microsoft Defenderの防御力と能力を高めるためのヒント - TechRepublic

私の脚本のアイデアの詳細：
1. Taskkill

2. Temp、appdata temp（マルウェアはこれらの場所に隠れるのを好む）を削除し、マルウェアのパスを手動で指定します（例：appdata/roamingの414.exe）

3.flushdns、route -fなどでWi-Fiを切断し、接続してWi-Fiのキャッシュをクリアする

4. set-mppreference を使用して、Windows Defender の mppreferences をデフォルトまたはさらに高いセキュリティ（ASR ルールの追加や cloudblocklevel 6 など）に復元し、マルウェアによって追加された除外を削除します。また、マルウェアによって既に変更されているため、Powershell を使用してグループ ポリシーとレジストリを編集します。

5. ユーザーが使用しないWindowsの機能を削除する

6. スクリプト内のスケジュールタスクとサービスで何ができるかを確認します

7. フルスキャンを開始する

8. マルウェアバイトをインストールしてスキャンし、終了後にアンインストールしてください。Microsoft Defenderに予期せぬダメージが残っている可能性があります。

9. sfc /scannow、DISM restore health、chkdskを使用して、マルウェアによって削除または感染したシステムファイルを復元します。

10. Microsoft Defender オフラインスキャン

議論できる内容:
マルウェアは Windows Defender に対して他にどのようなことを行うでしょうか?
マルウェアはどこに隠れるのが好みでしょうか?

「管理者パスワードを追加する」といった提案は気に入りませんが、面倒ですし、ユーザーには好きなものをダウンロードする自由があります。また、ソフトウェアをインストールすることに固執しているのであれば、あまり役に立ちません。議論は「Windowsが感染した後に何をすべきか、そしてマルウェアは何ができるか」という点に焦点を当てたものになることを願っています。

思いついたアイデアがあれば、ぜひ教えてください!

モデレーターによってリンクが削除されました

• このトピックは 3 年 6 か月前にbirdmantdによって変更されました。