HOME»情報処理安全確保支援士掲示板»平成31年 春 午後Ⅱ 問2 設問5(4)
投稿する
なぜこのように判断をされたのでしょうか?
そこがわからないため一般的なウイルススキャンの動作について記載します。
マルウェア定義ファイルが更新後であれば、圧縮されていても解凍後のファイルを検査しマルウェアの検知が可能です。
ただし、パスワード付きで暗号化されていた場合や、スキャンツールの対応できる回数以上に何度も圧縮が繰り返されていた場合など検知できないパターンも存在するので注意が必要です。
»[1644] 支援士申請のオンライン化が来年度以降されるようです 投稿数:1
»[1643] SC午後問題の解説ができる方を募集します 投稿数:11
平成31年 春 午後Ⅱ 問2 設問5(4) [1646]
AP2さん(No.1)
フルスキャンの目的を問われています。
答えではマルウェア含む圧縮ファイル保存の有無の確認でした。
が、このマルウェアは展開してリアルタイムスキャンでないと検知できないはずです。
なぜフルスキャンで圧縮されたマルウェアを見つけられるのでしょうか?
答えではマルウェア含む圧縮ファイル保存の有無の確認でした。
が、このマルウェアは展開してリアルタイムスキャンでないと検知できないはずです。
なぜフルスキャンで圧縮されたマルウェアを見つけられるのでしょうか?
2024.08.08 07:10
むぐむぐさん(No.2)
>このマルウェアは展開してリアルタイムスキャンでないと検知できないはず
なぜこのように判断をされたのでしょうか?
そこがわからないため一般的なウイルススキャンの動作について記載します。
マルウェア定義ファイルが更新後であれば、圧縮されていても解凍後のファイルを検査しマルウェアの検知が可能です。
ただし、パスワード付きで暗号化されていた場合や、スキャンツールの対応できる回数以上に何度も圧縮が繰り返されていた場合など検知できないパターンも存在するので注意が必要です。
2024.08.08 10:54
みみかt..zzZZさん(No.3)
AP2さん、こんばんは!
18ページの5行目に『フルスキャンの実施時は、メモリ負荷を減らすために、ファイル圧縮のマルウェアスキャンを対象外としている』みたいなことが書いてあります。
おそらく、この文言からリアルタイムスキャンでないと検知できないという考えに至ったのかなって個人的に思ってます。
でも、22ページ図3(6)フルスキャンで圧縮ファイルも検知をできる設定にした旨が書いてあるので、リアルタイムスキャンでもフルスキャンでもマルウェアが検知できると思います!
拙い文章ですみません・・・
一応リンク貼っておきます
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000ddiw-att/2019h31h_sc_pm2_qs.pdf
AP2さん、私も支援士の勉強中です。一緒に頑張りましょう(w^o^w)/
>このマルウェアは展開してリアルタイムスキャンでないと検知できないはず
18ページの5行目に『フルスキャンの実施時は、メモリ負荷を減らすために、ファイル圧縮のマルウェアスキャンを対象外としている』みたいなことが書いてあります。
おそらく、この文言からリアルタイムスキャンでないと検知できないという考えに至ったのかなって個人的に思ってます。
でも、22ページ図3(6)フルスキャンで圧縮ファイルも検知をできる設定にした旨が書いてあるので、リアルタイムスキャンでもフルスキャンでもマルウェアが検知できると思います!
拙い文章ですみません・・・
一応リンク貼っておきます
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000ddiw-att/2019h31h_sc_pm2_qs.pdf
AP2さん、私も支援士の勉強中です。一緒に頑張りましょう(w^o^w)/
2024.08.08 21:14
AP2さん(No.4)
むぐむぐさん、みみかt..zzZZさん
ご回答ありがとうございます!
分かった気がします( ≧∀≦)ノ
引き続き合格に向けて勉強頑張っていきます♪
お盆休み期間は気合い入れてやっていきますよ(o・ω・o)
ご回答ありがとうございます!
分かった気がします( ≧∀≦)ノ
引き続き合格に向けて勉強頑張っていきます♪
お盆休み期間は気合い入れてやっていきますよ(o・ω・o)
2024.08.09 07:22
その他のスレッド
»[1645] 新旧午後問題について 投稿数:4»[1644] 支援士申請のオンライン化が来年度以降されるようです 投稿数:1
»[1643] SC午後問題の解説ができる方を募集します 投稿数:11