平成28年秋午後I問3設問2(1)
広告
minさん
(No.1)
この設問について、解説をみると、「マルウェアZは単体のプログラムではなく、文章ファイルのマクロとして実装されているため、起動禁止設定することはできない」とあります。
ただ、ふと思ったのですが、マクロが埋め込まれている文章ファイル自体を起動禁止設定にすれば、実質、マクロの起動も防げると思ったのですが、可能でしょうか。
ただ、ふと思ったのですが、マクロが埋め込まれている文章ファイル自体を起動禁止設定にすれば、実質、マクロの起動も防げると思ったのですが、可能でしょうか。
2024.03.28 13:19
pixさん
★SC ダイヤモンドマイスター
(No.2)
>ただ、ふと思ったのですが、マクロが埋め込まれている文章ファイル自体を
>起動禁止設定にすれば、実質、マクロの起動も防げると思ったのですが、
>可能でしょうか。
プログラム起動禁止設定はWindowsでいうところのEXEの起動を禁止します。
文書ファイル(MSワードの拡張子、docx)はデータファイルであり、EXEではないので
起動を禁止できません。
2024.03.28 13:30
minさん
(No.3)
ご回答ありがとうございます。
この設問の解答には、OSの管理用のコマンドの実行も禁止しているので、ここのプログラム起動禁止設定では、以下の禁止が可能のイメージでしょうか。
・exeファイルの実行禁止
・コマンドの実行禁止
この設問の解答には、OSの管理用のコマンドの実行も禁止しているので、ここのプログラム起動禁止設定では、以下の禁止が可能のイメージでしょうか。
・exeファイルの実行禁止
・コマンドの実行禁止
2024.03.28 13:45
pixさん
★SC ダイヤモンドマイスター
(No.4)
社員PCは
・OSの管理用コマンド
・攻撃用プログラム
管理PCは
・攻撃用プログラム
が起動禁止になります。
exeファイルの実行禁止ですべてのexeを実行禁止にしてしまうと、まともにOSが
起動しなくなってしまいます。
・OSの管理用コマンド
・攻撃用プログラム
管理PCは
・攻撃用プログラム
が起動禁止になります。
exeファイルの実行禁止ですべてのexeを実行禁止にしてしまうと、まともにOSが
起動しなくなってしまいます。
2024.03.28 13:54
pixさん
★SC ダイヤモンドマイスター
(No.5)
>この設問の解答には、OSの管理用のコマンドの実行も禁止しているので、ここの
>プログラム起動禁止設定では、以下の禁止が可能のイメージでしょうか。
>・exeファイルの実行禁止
>・コマンドの実行禁止
すみません。ここの意図をうまくくみ取れていなかったようです。
プログラム禁止設定で禁止できるのは
・exeファイル
のみです。
exeファイルという大きいくくりのなかに
・OSの管理用コマンド
・攻撃用プログラム
・その他アプリケーションソフトなど
が含まれます。
2024.03.28 14:07
minさん
(No.6)
ご回答ありがとうございます。
すみません、気になっていたこととしては、攻撃用プログラムはファイル名.exeなのかなと思うのですが、OSの管理用コマンドはファイルとしてはどのような形式になりますでしょうか。こちらも.exeでしょうか。あるいはコマンドということは、別のものなのでしょうか。
すみません、ここがわかっておらず、どうぞよろしくお願いいたします。
すみません、気になっていたこととしては、攻撃用プログラムはファイル名.exeなのかなと思うのですが、OSの管理用コマンドはファイルとしてはどのような形式になりますでしょうか。こちらも.exeでしょうか。あるいはコマンドということは、別のものなのでしょうか。
すみません、ここがわかっておらず、どうぞよろしくお願いいたします。
2024.03.28 14:11
minさん
(No.7)
pixさん、ご回答ありがとうございます。
すみません、上の回答が表示されないまま質問していたようです。
(今みたら回答があってびっくりしました)
上の投稿で、なんとなくですが理解できました。コマンドもexeファイルに含まれる形ですね。
コマンドもexeファイルに含まれると、覚えておくようにしようと思います。
すみません、上の回答が表示されないまま質問していたようです。
(今みたら回答があってびっくりしました)
上の投稿で、なんとなくですが理解できました。コマンドもexeファイルに含まれる形ですね。
コマンドもexeファイルに含まれると、覚えておくようにしようと思います。
2024.03.28 17:38
GinSanaさん
★SC ブロンズマイスター
(No.8)
たとえば、ハッシュ値をとったりする証明書サービス用のコマンドのCertutilは、本体はWindowsのSystem32フォルダにCertutil.exeとしてあります。
コマンドライン(cmd.exe)で呼ぶときにフルパスのCertutil.exeで呼ぼうがCertutilで呼ぼうが同じのが呼ばれるわけですが、exeなしのCertutilがコマンドっぽく見えるのは、System32へのパスが通っていて、環境変数のPATHEXTに拡張子の省略可能が.exeとして載っているのでできているのです。
コマンドライン(cmd.exe)で呼ぶときにフルパスのCertutil.exeで呼ぼうがCertutilで呼ぼうが同じのが呼ばれるわけですが、exeなしのCertutilがコマンドっぽく見えるのは、System32へのパスが通っていて、環境変数のPATHEXTに拡張子の省略可能が.exeとして載っているのでできているのです。
2024.03.28 18:23
GinSanaさん
★SC ブロンズマイスター
(No.9)
たとえば、新規作成したWordやExcelのファイルを保存して、拡張子を.docxや.xlsxから.zipに変えて解凍してみてください。実はこれらのファイルにはXMLがつまっているだけなのです(マクロはバイナリになってるけど)。そういう背景を知っていると、.docxとか自身が起動しているわけではない(EXCEL.EXEやWORD.EXEとかが起動している)んだな、というのが納得しやすいです。
2024.03.28 18:32
橙色文書さん
(No.10)
R6春を受験予定でしたら、試験終了後からIPA解答例発表までの何もできない期間に、グリーンラベルがついた安いPCを入手してコマンド入力でソフトウェアを起動したり実験しましょう。
教材屋さんが提供する正解案や自己採点は神頼みの代替行為でしかありませんし、IPA解答例と相反すると厄介なので、こちらで時間を潰すのが有意義です。
教材屋さんが提供する正解案や自己採点は神頼みの代替行為でしかありませんし、IPA解答例と相反すると厄介なので、こちらで時間を潰すのが有意義です。
2024.03.28 21:07
minさん
(No.11)
ご回答ありがとうございます。また反応遅れすみません。
実際にEXCELの拡張子をzipに変換してみました。確かにxmlが詰まっているような形でしたね。EXCEL.EXEやWORD.EXEといった実行ファイルが起動されているとイメージするようにいたします。
またコマンドも実際には、コマンド名.exeが実行されている、というように認識おくといいかもと思いました。
ありがとうございました。
実際にEXCELの拡張子をzipに変換してみました。確かにxmlが詰まっているような形でしたね。EXCEL.EXEやWORD.EXEといった実行ファイルが起動されているとイメージするようにいたします。
またコマンドも実際には、コマンド名.exeが実行されている、というように認識おくといいかもと思いました。
ありがとうございました。
2024.03.30 16:02
橙色文書さん
(No.12)
拡張子による関連付けを除いても、コマンドはEXEファイルだけではありませんので試験が終わった後に調べてみましょう。
AP以上を受験する方には言うまでもないことですが、壊れて困る環境で実験をする際はバックアップを取ってから実験を始めましょう。
壊した際の復旧の手間や時間的ロスを考えると実験用の環境を用意するのがベストです。
AP以上を受験する方には言うまでもないことですが、壊れて困る環境で実験をする際はバックアップを取ってから実験を始めましょう。
壊した際の復旧の手間や時間的ロスを考えると実験用の環境を用意するのがベストです。
2024.04.02 20:23
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告