コンピュータ、ネットワーク、またはサーバーに損害を与えることを目的とした悪意のあるソフトウェアプログラムまたはファイル。マルウェアの例としては、コンピュータウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどがあります。これらの悪意のあるプログラムは、機密データの窃取、暗号化、削除に加え、コアコンピューティング機能の改ざんや乗っ取り、エンドユーザーのコンピュータアクティビティの監視などを行います。.
ネットワークをマルウェアから保護する最善の方法は何ですか?
多くの企業は、予防策による侵害の防止に重点を置いています。そのため、境界が保護されている限り企業は安全であると想定されています。しかし、最終的には高度なマルウェアによってネットワークが侵害される可能性があります。そのため、境界防御を回避するマルウェアを継続的に監視・検出することが不可欠です。.
マルウェアを検出して対処する最善の方法は何ですか?
ネットワークはマルウェアに感染する運命にあります。侵入の検知と可視化は、防御にとって不可欠です。マルウェアを除去するには、悪意のある攻撃者を迅速に特定する必要があります。そのためには、ネットワークを継続的にスキャンする必要があります。そして、特定されたマルウェアはネットワークから削除する必要があります。.
マルウェアの種類
ウイルス
「ウイルス」という用語は、マルウェアのサブグループを指します。ウイルスは、文書やファイルに添付され、マクロを実行し、ホスト間で拡散する悪意のあるプログラムです。ファイルが開かれていない場合、ウイルスは休眠状態になります。簡単に言えば、ウイルスはシステムの機能を妨害することを目的としています。その結果、ウイルスはデータの損失や運用上の障害を引き起こす可能性があります。.
ワーム
ワームとは、ネットワークに接続されたあらゆるデバイスに急速に複製・拡散する悪意のあるプログラムです。ワームの拡散は、ウイルスのようにホストプログラムに依存しません。ワームは、ダウンロードされたファイルやネットワーク接続を介して感染マシンに感染し、その後、指数関数的に増殖・拡散します。.
トロイの木馬ウイルス
トロイの木馬型ウイルスは、有用なソフトウェアプログラムを装うことがよくあります。しかし、トロイの木馬型ウイルスは、ユーザーがダウンロードした機密データにアクセスし、それを改ざん、ブロック、削除することができます。その結果、デバイスは本来のパフォーマンスを発揮できなくなる可能性があります。さらに、トロイの木馬型ウイルスは、通常のウイルスやワームのように自己複製しません。.
スパイウェア
一般的に、スパイウェアとは、バックグラウンドで動作し、リモートユーザーに情報を送信する悪意のあるソフトウェアです。デバイスの動作を妨害するだけでなく、スパイウェアは犯罪者が機密データにリモートアクセスすることを可能にします。.
アドウェア
アドウェアの目的は、コンピュータの使用状況に関する情報を収集し、関連性の高い広告を表示することです。アドウェアの存在は必ずしもコンピュータに危険をもたらすわけではありませんが、場合によっては問題を引き起こす可能性があります。.
ランサムウェア
ランサムウェアでは、システム内の機密データが暗号化され、ユーザーがアクセスできなくなった後、データの解除と引き換えに金銭の支払いを要求されます。フィッシング詐欺には、ランサムウェアが頻繁に使用されます。.
ファイルレスマルウェア
ハードドライブ上のファイルを操作するマルウェアとは異なり、このマルウェアは被害者のコンピュータのメモリから実行されます。そのため、従来のマルウェアとは異なり、スキャン対象となるファイルがないため検出できません。.
このような用語集をもっと知りたい場合は、 Seahawk Media。
