マルウェア（インターネット接続）とそれに対する防御

それは、どのマルウェアとそれが何をするように設計されているかによって異なります。

マルウェアの作成者が望む場合、マルウェアはネットワーク上の他のコンピューター（必ずしもインターネットではなく、ファイルを共有するためにネットワークに接続された2台のコンピューターのみ）を攻撃し、そのうちの1台が攻撃されないことを期待してエクスプロイトを試みる可能性があります。ターゲットマシンにパッチが適用されているため、そのマシンが感染し、他のマシンを攻撃するなど...

別の解決策は、感染したマシンに接続されたストレージドライブに「驚き」を静かに残すことです。つまり、それ自体のコピーにautorun.infを付けて自動的に実行します（または、アイコンやファイル名を模倣するなどのソーシャルエンジニアリングを使用します）。ドライブが他のマシンに接続されたら、インストーラーまたはビデオプレーヤー（ユーザーが自分で実行できるようにする）。

さらに別の解決策は、接続されたデバイスの「驚き」を残すことです ファームウェア内 これにより、デバイスが悪意のあるコマンドを入力するキーボードとして表示されることがよくあります（多くの場合、リモートサーバーから実際のペイロードをダウンロードします）それらが別のマシンに接続されるとすぐに。

もちろん、これらのテクニックはすべて組み合わせることができます。

マルウェア対策のリリースについては、機能する可能性がありますが、いくつかの問題があります。

• この「マルウェア」は、他のマルウェアほど悪意がない場合でも、マシンを悪用してインストールし、他のマシンを悪用して自分自身を複製しようとします...正当な理由がある場合でも、それでもコンピュータをゾンビに変え、他のマシンを「攻撃」して帯域幅/リソースを浪費します
• マルウェアの作成者はそれらを金銭で開発します（多くの場合、ボットネットの一部をDDoS、スパム、プロキシなどのために他のサイバー犯罪者に貸し出すことができます）。あなたが提案する「マルウェア対策」を作成するために、誰かがどのようなインセンティブを持っていますか？
• これがWindowsの世界で見られる一般的なマルウェアで実際に頻繁に発生するかどうかはわかりませんが、悪意のあるマルウェアは、悪意があるだけでなく、脆弱性自体にパッチを適用して、「マルウェア対策」やライバルの攻撃者が「盗む」ことができないようにすることができます。新たに侵害されたマシン
• 侵害されたマシンをクリーンアップする唯一の信頼できる方法は 最初から再インストールする マシンへの物理的な介入が必要なため、マルウェア対策では実行できません。

最後に、OS開発者は、この「マルウェア対策」に相当するものをアップデートの形で提供します。