アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

【自分用】マルウェアへの対策

スポンサードリンク

今回は自分の学習用です。

応用情報技術者試験の試験日(10月10日)までは、誰かに読ませるつもりのない自分の学習用の記事が増えると思いますがご了承ください。

 

 

マルウェアへの対策方法は下記の通り

 

ウイルス対策ソフト
 ①ー1パターンマッチング法
 ①ー2ビヘイビア法
サンドボックス
③URLフィルタリング
④コンテンツフィルタリング
⑤プロキシサーバ
⑥VDI

補足1ブラックリスト
補足2ホワイトリスト

 

ウイルス対策ソフト
マルウェアを検出・削除し、コンピュータにマルウェアが感染することを防ぐための製品。
ワクチンソフトと同義語。

 

①ー1パターンマッチング法
あらかじめウイルスの特徴(シグネチャコード)を定義したウイルス定義ファイルを用意し、それに合致するかどうかでウイルスの有無を調べる方法。
ウイルス定義ファイルに定義されていない未知のウイルスは検出できない。

 

①ー2ビヘイビア法
プログラムが行う危険なふるまいを検出した時点でウイルスに感染したと判断する。
動的解析の一種。
危険なふるまいが行われる前に検出することはできない。

 

サンドボックス
マルウェアかどうかを識別するために、他へ影響が及ばない領域に隔離し、対象のプログラムを動作させる。
サンドボックス内では実行可能な機能・ファイル操作・インターネット接続などが制限される。

 

③URLフィルタリング
閲覧できるWebサイトを制限するために指定したURLを許可・拒否する機能。
有害・不適切なWebサイトの閲覧や、不正なファイルのダウンロードを防ぐ。
ブラックリストホワイトリストの2つの方式を組み合わせる。

 

④コンテンツフィルタリング
Webサイトの内容を監視し、あらかじめ設定された条件に合致したWebサイトを排除・遮断する機能。
ブラックリストで業務とは無関係な語句を遮断する条件とする。

 

⑤プロキシサーバ
社内ネットワークとインターネットの境界に配置し、インターネットへの接続を代理で行う機器。

 

⑥VDI
通常は情報処理機器が行う処理をサーバ上の仮想環境で行い、情報機器にはその画面だけを転送する方式。
アプリケーション・データなどは全てサーバ上に置かれる。
情報機器の管理を個人任せにせず、サーバ側で統括して行えるため、速やかにセキュリティパッチやウイルス定義を適用できる。
情報機器を紛失してもデータの流出を防げる。

 

補足1ブラックリスト
通過を禁止する対象をまとめた一覧。
禁止すべき内容を全て特定するのは困難なため、抜け・漏れがありうる。

 

補足2ホワイトリスト
通過を許可する対象をまとめた一覧。
それ以外を利用できないため、業務に支障をきたす可能性がある。

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク