HOME»情報処理安全確保支援士掲示板»平成31年 春 午後Ⅱ 問2 設問5(4)
投稿する

平成31年 春 午後Ⅱ 問2 設問5(4) [1646]

 AP2さん(No.1) 
フルスキャンの目的を問われています。
答えではマルウェア含む圧縮ファイル保存の有無の確認でした。
が、このマルウェアは展開してリアルタイムスキャンでないと検知できないはずです。
なぜフルスキャンで圧縮されたマルウェアを見つけられるのでしょうか?
2024.08.08 07:10
むぐむぐさん(No.2) 
>このマルウェアは展開してリアルタイムスキャンでないと検知できないはず

なぜこのように判断をされたのでしょうか?
そこがわからないため一般的なウイルススキャンの動作について記載します。

マルウェア定義ファイルが更新後であれば、圧縮されていても解凍後のファイルを検査しマルウェアの検知が可能です。
ただし、パスワード付きで暗号化されていた場合や、スキャンツールの対応できる回数以上に何度も圧縮が繰り返されていた場合など検知できないパターンも存在するので注意が必要です。
2024.08.08 10:54
みみかt..zzZZさん(No.3) 
AP2さん、こんばんは!
>このマルウェアは展開してリアルタイムスキャンでないと検知できないはず
18ページの5行目に『フルスキャンの実施時は、メモリ負荷を減らすために、ファイル圧縮のマルウェアスキャンを対象外としている』みたいなことが書いてあります。
おそらく、この文言からリアルタイムスキャンでないと検知できないという考えに至ったのかなって個人的に思ってます。

でも、22ページ図3(6)フルスキャンで圧縮ファイルも検知をできる設定にした旨が書いてあるので、リアルタイムスキャンでもフルスキャンでもマルウェアが検知できると思います!

拙い文章ですみません・・・

一応リンク貼っておきます
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000ddiw-att/2019h31h_sc_pm2_qs.pdf

AP2さん、私も支援士の勉強中です。一緒に頑張りましょう(w^o^w)/
2024.08.08 21:14
 AP2さん(No.4) 
むぐむぐさん、みみかt..zzZZさん
ご回答ありがとうございます!
分かった気がします( ≧∀≦)ノ
引き続き合格に向けて勉強頑張っていきます♪
お盆休み期間は気合い入れてやっていきますよ(o・ω・o)
2024.08.09 07:22
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop