平成31年春  午後II問2  設問5 (4)について

あしべさん  
(No.1)
平成31年春  午後II 問2の設問5(4) で、
6月8日にフルスキャンを実施した目的が問われていますが、
リアルタイムスキャンで圧縮ファイルの展開時にマルウェアが削除されるなら、
臨時でフルスキャンは特に実施しなくてもよかったようにも思えます。

仮にフルスキャンを6月8日に行わなかった場合、何か問題が発生する可能性はあったのでしょうか?
すみませんが、ご教示をよろしくお願いいたします。
2020.10.07 05:22
グルタミンさん 
(No.2)
図6のタイトル「追加のヒアリング及び調査の結果」とあるように、今回のフルスキャン実施目的はマルウェアの感染防止というよりは、残存マルウェアの確認が主だったのかと思います。

今回は検出0でしたが、仮に別PCで検出されたら「消えてよかったね、ハイ終わり」となったでしょうか?
そのPC上でもKさんと同じような経緯でマルウェアが既に感染していて、なんらかの理由で外部と通信できていなかっただけかもしれませんし、あるいは調査で見落としがあったかもしれません。ですので、追加のヒアリングと調査を行う必要があったでしょうし、その後のサーバログの調査でもそのPCのログは特に気にかける必要があります。
2020.10.07 10:16
あしべさん  
(No.3)
グルタミンさん
>そのPC上でもKさんと同じような経緯でマルウェアが既に感染していて、なんらかの理由で外部と通信で>きていなかっただけかもしれませんし、あるいは調査で見落としがあったかもしれません。

マルウェアがまだ残存していて活動している可能性を考えると、
情報漏洩が発覚した段階で、圧縮ファイルを含めたフルスキャンを実施して、
マルウェアに感染しているPCがないかどうかを確認する必要があったといえそうですね。

ご回答ありがとうございました。
2020.10.07 19:50

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop