CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP試験でマスト!トロイの木馬、論理爆弾、ワーム、スパイウェアを制覇する!

CISSP試験でマスト!トロイの木馬論理爆弾、ワーム、スパイウェアを制覇する!>

 

今回はCISSP試験対策向けの短めな内容となります。

意図としては、試験直前の復習用として、試験当日に記憶を呼び起こす際などに使ってもらえればと思います!(試験で使えなかったら、すみません・・・)

また、今日ご紹介する内容は実際の現場でも、

「あれ、これはどうゆうマルウェアだっけな?」みたいになることもあるかと思いますので、そういった際もご活用できるかな~と思います。(←結構、マニアックなシーンかとは思いますが(-_-;)

では、行きます。

 

トロイの木馬

→良いふりをして実は悪さをするプログラム。但し、自分で感染を広げる機能は持っていない

論理爆弾

→時間差で悪さをするプログラム。内部犯により仕込まれ、特定の時間をトリガーに、悪事を開始する

・ワーム

→ネットワーク経由で感染を広げるプログラム。自身で感染を広げる機能を持っている

スパイウェア

→コンピューター内の情報をこっそりと外部へ送信するプログラム。トロイの木馬的にインストールされ、こっそり情報を外部へ送信していることも

 

加えて、基本的な知識として以下はおさえておいてください。試験でも、日々の業務でも有益なはずです!!

 

・ウイルスとマルウェアの違いは?

→ウイルスはマルウェアの一種。マルウェアは悪さをするプログラムの総称で最上位概念。ウイルス、ワーム、トロイの木馬ランサムウェアは全てマルウェアの一種。

 

・ウイルスとは?

→以下を覚えておきましょう!

(1)自己伝染機能
:自分の力だけで、他のシステムに伝染することができる

(2)潜伏機能
:いつ悪さをするか設定することができる(それまでは何もせずに潜んでられる)

(3)発病機能
:コンピューターに悪さをすることができる

IPA様のサイトを参考に、僕なりにかみ砕いて紹介をしています(^^♪

 

さて、今回は短めですが以上となります!

CISSP試験を目指す方も、日々セキュリティ関連の業務に携わる方も、何かと苦労が多いセキュリティの世界ですが、楽しく、カッコよく行きましょう(^_-)-☆

 

最後まで、ありがとうございました!!

 

f:id:CyberSEALs:20230529082953j:image

(少し前ですが、シーバスとうなぎを釣りました!)