アンチウイルス の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• アンチウイルス は削除されています。
• アンチウイルス の差分を削除

#author("2019-10-01T15:36:41+09:00","","")
[[悪意のあるファイルを添付したフィッシングメール]]
#author("2020-11-07T15:51:46+09:00","","")

*アンチウイルス [#la08b52f]
署名またはヒューリスティックを使用して、悪意のあるソフトウェアを検出します。

**軽減策によって対処される手法 [#ddd219c0]
|CENTER:ID|CENTER:名前|CENTER:説明|h
|T1215|カーネルモジュールと拡張機能|Linuxルートキットを検出するための一般的なツールには、rkhunter、chrootkitが含まれますが、ルートキットは特定の検出ツールを回避するように設計されている場合があります。 [1] [2]|
|T1027|難読化されたファイルまたは情報|Windows 10でマルウェア対策スキャンインターフェイス（AMSI）を使用して、処理/解釈された後のコマンドを分析することを検討してください。|
|T1045|ソフトウェアのパッキング|ヒューリスティックベースのマルウェア検出を採用します。更新されたウイルス定義を確認し、観察されたマルウェアのカスタム署名を作成します。|
|T1193|スピアフィッシング添付ファイル|アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。|
|T1194|サービス経由のスピアフィッシング|アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。|
|T1221|テンプレートインジェクション|ネットワーク/ホスト侵入防止システム、ウイルス対策、および爆発チャンバーを使用して、ドキュメントが悪意のあるペイロードを取得または実行するのを防ぐことができます。 [3]|