トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

アンチウイルス のバックアップ(No.1)


悪意のあるファイルを添付したフィッシングメール?

アンチウイルス

名前説明
T1215カーネルモジュールと拡張機能Linuxルートキットを検出するための一般的なツールには、rkhunter、chrootkitが含まれますが、ルートキットは特定の検出ツールを回避するように設計されている場合があります。 [1] [2]
T1027難読化されたファイルまたは情報Windows 10でマルウェア対策スキャンインターフェイス(AMSI)を使用して、処理/解釈された後のコマンドを分析することを検討してください。
T1045ソフトウェアのパッキングヒューリスティックベースのマルウェア検出を採用します。更新されたウイルス定義を確認し、観察されたマルウェアのカスタム署名を作成します。
T1193スピアフィッシング添付ファイルアンチウイルスは、疑わしいファイルを自動的に隔離することもできます。
T1194サービス経由のスピアフィッシングアンチウイルスは、疑わしいファイルを自動的に隔離することもできます。
T1221テンプレートインジェクションネットワーク/ホスト侵入防止システム、ウイルス対策、および爆発チャンバーを使用して、ドキュメントが悪意のあるペイロードを取得または実行するのを防ぐことができます。 [3]