HOME»情報処理安全確保支援士掲示板»圧縮ファイルの解凍とスキャン
投稿する
リアルタイムスキャンは行われたが異常を検知せず では?
圧縮ファイルの解凍とスキャン [1889]
たけのこさん(No.1)
【H31 春SC 午後Ⅱ問2設問5(5)関連】
「図3(2)Kさんへの追加ヒヤリング結果」に以下のように記載されています。
◇5/21
・ZIP形式のファイルが添付されているメールを受信。ZIPファイルを自身のPCへDL、展開。
・展開したところ、PDFファイルを開いた(内容確認後削除)。
◇6/5
・上記添付ファイルを誤って再び展開。するとリアルタイムスキャンによりPDFファイルがマルウェアXとして検知され、削除された。
--------------------------------------------------------
<質問>ZIPファイル展開時に、1回目(5/21)ではリアルタイムスキャンが行われず、2回目(6/1)ではリアルタイムスキャンが行われたのはなぜですか?Kさんの操作は同じだと思います。
よろしくお願いいたします。
「図3(2)Kさんへの追加ヒヤリング結果」に以下のように記載されています。
◇5/21
・ZIP形式のファイルが添付されているメールを受信。ZIPファイルを自身のPCへDL、展開。
・展開したところ、PDFファイルを開いた(内容確認後削除)。
◇6/5
・上記添付ファイルを誤って再び展開。するとリアルタイムスキャンによりPDFファイルがマルウェアXとして検知され、削除された。
--------------------------------------------------------
<質問>ZIPファイル展開時に、1回目(5/21)ではリアルタイムスキャンが行われず、2回目(6/1)ではリアルタイムスキャンが行われたのはなぜですか?Kさんの操作は同じだと思います。
よろしくお願いいたします。
2025.04.16 23:12
たけしさん(No.2)
この投稿は投稿者により削除されました。(2025.04.16 23:48)
2025.04.16 23:48
たけしさん(No.3)
主さんの仰る通り
同じファイルの同じ操作ですので差異はないはずです
ですので、リアルタイムスキャン自体は行われていたと考えました(明記はない)
しかし、マルウェアXの定義ファイルがリリースされていないのでスルーされるはず
なぜスキャンの有無の記述を省いたのかは分かりかねますが...
同じファイルの同じ操作ですので差異はないはずです
ですので、リアルタイムスキャン自体は行われていたと考えました(明記はない)
しかし、マルウェアXの定義ファイルがリリースされていないのでスルーされるはず
なぜスキャンの有無の記述を省いたのかは分かりかねますが...
2025.04.16 23:52
susu0003さん(No.4)
この投稿は投稿者により削除されました。(2025.04.17 07:18)
2025.04.17 07:18
来春再合格対策中さん(No.5)
>1回目(5/21)ではリアルタイムスキャンが行われず
リアルタイムスキャンは行われたが異常を検知せず では?
2025.04.18 04:47
たけのこさん(No.6)
たけしさん、来春再合格対策中さん
ご返答ありがとうございます。
1回目も「リアルタイムスキャンは実施されている」認識が正しそうですかね。私的には本文読む限りそのように受け取れなかった(思い込んだ)ので、質問させていただきました。
単純に1回目と2回目の間の期間に、検知対象に変更があったということでしょう。
(しかしこういう時、明記されていないと「スキャン自体がなかった理由」を詮索してしまう...笑)
ご返答ありがとうございます。
1回目も「リアルタイムスキャンは実施されている」認識が正しそうですかね。私的には本文読む限りそのように受け取れなかった(思い込んだ)ので、質問させていただきました。
単純に1回目と2回目の間の期間に、検知対象に変更があったということでしょう。
(しかしこういう時、明記されていないと「スキャン自体がなかった理由」を詮索してしまう...笑)
2025.04.18 23:13
talushanさん(No.7)
17ページから18ページにかけてリアルタイムスキャンは有効(つまりリアルタイムスキャンは毎回行われていた)と書いてあるような気がします。
2025.04.19 12:45