令和元年秋 午後Ⅰ 問3 設問1
広告
sorablueさん
(No.1)
令和元年秋 午後Ⅰ 問3 設問1について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す。
電源を入れると自身をメモリにコピーし、生成したファイルを消して身を隠す
というような動作を行うのでしょうか。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す。
電源を入れると自身をメモリにコピーし、生成したファイルを消して身を隠す
というような動作を行うのでしょうか。
2024.03.06 23:13
う~んさん
(No.2)
マルウェア感染が疑わしいPCの電源は切らずにおく
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
→はい。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す
→ファイルレスマルウェアは感染した証拠を残さないようにする手口なので、ファイルを作成する行為はしないと思われます。
とありますが、マルウェアが揮発性メモリの中にあるならば
電源を切ったらそのマルウェアは消去されてしまうのでしょうか。
→はい。
一度感染したら電源切断した程度では消えないのでは?
と思いました。
電源切断の処理が行われると、電源が切れるまでの間に
自身をファイル生成して残す
→ファイルレスマルウェアは感染した証拠を残さないようにする手口なので、ファイルを作成する行為はしないと思われます。
2024.03.07 07:37
sorablueさん
(No.3)
う~ん様
ご回答ありがとうございます。
電源を切ったらマルウェアが消去されるのですね。
ご回答ありがとうございます。
電源を切ったらマルウェアが消去されるのですね。
2024.03.07 09:34
う~んさん
(No.4)
>電源を切ったらマルウェアが消去されるのですね。
はい。ファイルレスマルウェアというPowerShallなどを悪用しメモリ内で活動するマルウェアに限ります。
既にご存知でしたらご容赦ください。
2024.03.07 10:03