HOME»情報処理安全確保支援士掲示板»令和元年秋 午後Ⅰ 問3 設問1
投稿する
はい。ファイルレスマルウェアというPowerShallなどを悪用しメモリ内で活動するマルウェアに限ります。
既にご存知でしたらご容赦ください。
»[1387] 令和5年春 午後Ⅰ 問3 設問3(4) 投稿数:5
»[1386] 令和4年秋午後Ⅰ問3設問2(1) 投稿数:6
令和元年秋 午後Ⅰ 問3 設問1 [1389]
sorablueさん(No.1)
令和元年秋 午後Ⅰ 問3 設問1について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す。
電源を入れると自身をメモリにコピーし、生成したファイルを消して身を隠す
というような動作を行うのでしょうか。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す。
電源を入れると自身をメモリにコピーし、生成したファイルを消して身を隠す
というような動作を行うのでしょうか。
2024.03.06 23:13
う~んさん(No.2)
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
→はい。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す
→ファイルレスマルウェアは感染した証拠を残さないようにする手口なので、ファイルを作成する行為はしないと思われます。
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
→はい。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す
→ファイルレスマルウェアは感染した証拠を残さないようにする手口なので、ファイルを作成する行為はしないと思われます。
2024.03.07 07:37
sorablueさん(No.3)
う~ん様
ご回答ありがとうございます。
電源を切ったらマルウェアが消去されるのですね。
ご回答ありがとうございます。
電源を切ったらマルウェアが消去されるのですね。
2024.03.07 09:34
う~んさん(No.4)
>電源を切ったらマルウェアが消去されるのですね。
はい。ファイルレスマルウェアというPowerShallなどを悪用しメモリ内で活動するマルウェアに限ります。
既にご存知でしたらご容赦ください。
2024.03.07 10:03
その他のスレッド
»[1388] 今から午後問やるならどこからやればいいか 投稿数:7»[1387] 令和5年春 午後Ⅰ 問3 設問3(4) 投稿数:5
»[1386] 令和4年秋午後Ⅰ問3設問2(1) 投稿数:6