FireWallでログをみて、再試行回数が多くて、拒否されているログを確認してウイルス感染？！って一覧を作ったことありますね。

室長！無理です！本当にやるんか？めっちゃ大変ですよ。何が重大なの？うーん・・・

市谷IDSですか…。お金がかかりそうですね。運用も大変そうだし。
室長：いや，お金はともかく運用の手間はやり方しだいで減らせるじゃろう。例えば，重大なイベントだけを検知してメールで飛ばすようにするんじゃよ。
市谷：なるほど。では，IDSを使うほかに何か検出方法はありますか？
室長：ううむ，そうじゃのう…。そうじゃ，パソコンのシステム・ログを解析するという方法があるじゃろう。

ウイルス対策ソフトは１００％なんて分けないので、違う方法で検知する手順も考えておく必要があるのではないか？

今回のポイント

●すべてのウイルスが対策ソフトで検出できるわけではありません。ウイルス対策ソフトだけに頼るのは危険になってきています。
●対策ソフトで見つからないウイルスを検出する手軽な方法は、パソコンのインターネットとの直接通信をファイアウォールで禁止した上で、そのファイアウォールのログをチェックすること。それで不十分ならIDSの併用などを検討しましょう。