アンチウイルス のバックアップ(No.2)
- バックアップ一覧
- ソース を表示
- アンチウイルス は削除されています。
- 1 (2019-10-01 (火) 15:34:44)
- 2 (2019-10-01 (火) 15:36:00)
- 3 (2020-11-07 (土) 15:51:46)
悪意のあるファイルを添付したフィッシングメール?
アンチウイルス †
署名またはヒューリスティックを使用して、悪意のあるソフトウェアを検出します。
軽減策によって対処される手法 †
| ID | 名前 | 説明 |
| T1215 | カーネルモジュールと拡張機能 | Linuxルートキットを検出するための一般的なツールには、rkhunter、chrootkitが含まれますが、ルートキットは特定の検出ツールを回避するように設計されている場合があります。 [1] [2] |
| T1027 | 難読化されたファイルまたは情報 | Windows 10でマルウェア対策スキャンインターフェイス(AMSI)を使用して、処理/解釈された後のコマンドを分析することを検討してください。 |
| T1045 | ソフトウェアのパッキング | ヒューリスティックベースのマルウェア検出を採用します。更新されたウイルス定義を確認し、観察されたマルウェアのカスタム署名を作成します。 |
| T1193 | スピアフィッシング添付ファイル | アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。 |
| T1194 | サービス経由のスピアフィッシング | アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。 |
| T1221 | テンプレートインジェクション | ネットワーク/ホスト侵入防止システム、ウイルス対策、および爆発チャンバーを使用して、ドキュメントが悪意のあるペイロードを取得または実行するのを防ぐことができます。 [3] |