やはり勉強になります
今年は標的型攻撃に対するもの。
メールによる初期動作
添付ファイルを開くことにより、ファイルを置く
見た目はわからない。付随するDLLが悪さをしている場合がある。
攻撃は、大分たってから
現在のウイルス対策ソフトならば、問題なさそう
⇒DLLがおかれた時点でわかるよう。
プロキシサーバをたてる
添付ファイルの実行ファイルを実行しない
等の基本的なことである程度はカバーできる。
ウイルス対策でも、
ヒューリスティック、ビヘイビア等併用しているものでないと。
個人的には、仮想パッチがいいなぁと
⇒ゼロディアタックに対応できる。
脆弱性が発見された場合、アプリケーションを改変することなく、利用できる。
通常のパッチは、該当のソフトウェアを更新するため、影響が出る場合がある。
ただ、今回は価格がどれだけするのかは、確認していない
実際は、めちゃめちゃ高そう。。
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2011/09/02
- メディア: CD-ROM
- 購入: 4人 クリック: 57回
- この商品を含むブログ (7件) を見る
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2011/09/02
- メディア: CD-ROM
- 購入: 6人 クリック: 14回
- この商品を含むブログ (3件) を見る
[rakuten:e-getplus:10384131:detail]
