Malware対策

背景

なんらかの方法で有害なソフトウェアを実行させることで、以下のような問題を引き起こす。

機密性(Confidentiality)の破壊

ユーザーの権限を利用して様々なことをする。

ユーザーの持つ情報を不当に取得する。

完全性(Integrity)の破壊

ユーザーの持つ情報を破壊する。

可用性(Availability)の破壊

正常な動作を妨げる。

どうすればよいのか?

信頼されたプログラムのみを実行させるようにする。(強い制約)

プログラムに署名を付ける。

ストアなどで事前確認済みのもののみを実行可能にする。

未知のプログラムに対しては実行前に警告を行う。(弱い制約)

プログラムに対して利用可能な資源を制約する。

サンドボックスにする。

利用可能資源を事前確認する。

不当な資源の利用がある場合に停止する。

検疫する。

Malware プログラムのハッシュなどを求めて同一なら隔離・除去する。

プログラム内部をスキャンして、不当なコードを見つけたら隔離・除去する。