パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未知のウィルスの通信も検知し、情報流出防ぐ装置」記事へのコメント

  • 「ワームの感染活動時に見られる特徴的な通信」って、具体的にどんな物なのかな?

    普通の通信を装いながら活動するワームだったら、検知できないとか・・・

    • 富士通の研究というわけではないですが、この分野の学会発表を何度か聞いたことがあります。
      ワームに特徴付けられる挙動の例としては、
      • 特定のポート番号へのアクセス数の増大

      • →そのポートがdefaultとなっているアプリケーションの脆弱性をついたワームが広がっている
      • DNSのMXレコードがたくさんひかれる
        →メールで感染するワームが広がっている
      みたいなものがあるみたいですね。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...