マルウェア、ウイルスなど、多くの情報セキュリティ用語に厳密な境界がないことに文献で気づきました。一部の人々は、ウイルス、ワーム、ルートキット、およびすべての有害なソフトウェアが置かれている傘をマルウェアと言います。他のものはそれらを全く異なる概念として分類します。
まず、これらの用語を明確に定義する標準はありますか?
第二に、マルウェアがすべての有害なソフトウェアの傘である場合、私はそれを悪用と実行可能ファイルの二分法に分類することを考えています。前者は機能するために脆弱性を必要とし、ユーザーがそれを実行する必要はありません。後者は、ユーザーがそれらを実行する必要がある自己完結型です。これは良い分類法でしょうか、それとも欠陥がありますか?
まず、これらの用語を明確な方法で定義する標準はありますか?
マルウェアは、あらゆるソフトを含む広い用語です焼き物 実行する 悪い悪質な行動。マルウェアのさまざまなクラスには、いくつかの一般的な名前があります。 「ウイルス」という用語の場合のように、特定の定義は時間とともに変化することがよくあります。マルウェアのさまざまな形式の一般的な定義は次のとおりです。
マルウェアは複数のクラスに属する場合があります。たとえば、ネットワーク上に広がり、永続化のためにカーネルに自分自身を埋め込むプログラムは、ワームとルートキットの両方になります。
第二に、マルウェアがすべての有害なソフトウェアの傘である場合、私はそれを悪用と実行可能ファイルの二分法に分類することを考えています。
エクスプロイトは悪意のあるものではありません。エクスプロイトは、セキュリティの脆弱性を利用して、サービスまたはタスクの機密性、整合性、または可用性を侵害しようとするあらゆるものです。高度なマルウェア、特にワームには、セキュリティの障壁を広げるためのエクスプロイトが含まれている可能性があります。ただし、マルウェアはすべてソフトであるため、すべてのマルウェアは実行可能ファイルの分類に分類されます。焼き物 (または、それ自体が実行可能ファイルではなく、実行中のプロセスに注入されるシェルコードの場合のように、少なくとも実行可能コード)。
あなたが説明しているように見えるのは、ワームまたはブラウザのエクスプロイト(相互作用なしで拡散することができる)とトロイの木馬(感染を引き起こすためにユーザーとの対話が必要)の違いです。この分類法は、既存の状況に何も追加しません。これらの用語は、一般に悪意のある動作を簡単に説明する傾向があるため、用語の改善は特に必要ありません。
まず、これらの用語を明確な方法で定義する標準はありますか?
私が知っていることではありません。新しい種類のマルウェアが出現し、他のものが重要性を失ったので、用語は時間とともに進化しただけです。また、脅威の状況が変化していることを考えると、これらの用語はおそらく将来的にも進化するでしょう。さらに、さまざまな用語はさまざまな側面を表しています。ランサムウェア、アドウェアまたはスパイウェアは影響を説明し、トロイの木馬およびワームはその配信方法を説明し、ルートキットは被害者のどこに存在するかなどを説明します。
これは良い分類法か欠陥があると思いますか?
どんな分類法を使用しても、おそらくいくつかの特定の側面に偏っているか、過度に複雑で使用できないでしょう。提案する分類法は、自動実行とユーザー主導の実行という1つの側面に集中しています。それはあなたの特定の目的に合うかもしれませんが、他の有用な側面は、マルウェアがどのように配信されるか、それがどのような影響を与えるか、標的とされるかどうか、標的とするシステムの種類、自己複製するかどうか、そしてどのようにかなどです。
したがって、問題は分類法がそれ自体で良いのかどうかではありません。分類法のユースケースがわかっている場合にのみ、このユースケースに適合するかどうかを判断できます。ユースケースは不明であるため、これがユースケースに適した分類法であるかどうかは明確ではありません。個人的には、そもそもソフトウェアがユーザーにどのように届くかについて(私にとって)重要な側面が欠けている提案を見つけました。