- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-01T15:34:44+09:00","","")
[[悪意のあるファイルを添付したフィッシングメール]]
*アンチウイルス [#la08b52f]
|名前|説明||
|T1215|カーネルモジュールと拡張機能|Linuxルートキットを検出するための一般的なツールには、rkhunter、chrootkitが含まれますが、ルートキットは特定の検出ツールを回避するように設計されている場合があります。 [1] [2]|
|T1027|難読化されたファイルまたは情報|Windows 10でマルウェア対策スキャンインターフェイス(AMSI)を使用して、処理/解釈された後のコマンドを分析することを検討してください。|
|T1045|ソフトウェアのパッキング|ヒューリスティックベースのマルウェア検出を採用します。更新されたウイルス定義を確認し、観察されたマルウェアのカスタム署名を作成します。|
|T1193|スピアフィッシング添付ファイル|アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。|
|T1194|サービス経由のスピアフィッシング|アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。|
|T1221|テンプレートインジェクション|ネットワーク/ホスト侵入防止システム、ウイルス対策、および爆発チャンバーを使用して、ドキュメントが悪意のあるペイロードを取得または実行するのを防ぐことができます。 [3]|
