- ベストアンサー
マルウエア通信の特徴
マルウエア通信の特徴は、ランダムなポートに3WAYハンドシェイクを完遂しないパケットが送り込まれていることですか、それとも、過去にある代表的な脆弱性を持つサービスの通信ポートをいくつか、ノックするようなパケットを投げかけることですか。 ご存知な方、教えて下さい。
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
マルウェアは『悪意のあるソフトウェア』のとこで、コンピュータウイルス、ワーム、クラックツール、スパイウェアなどの総称です。従って、その通信方式は多岐にわたります。 質問者さんの例示されている、外部から標的に対する「ポートスキャン」や「クラック」通信をするマルウェアも存在します(⇒クラックツールですね)。しかし、マルウェアはそれだけではありません。最も多数派のマルウェアは「コンピュータウィルス」「スパイウェア」で、その通信は標的内部から外部のサーバに対してになりますね。
その他の回答 (3)
- notnot
- ベストアンサー率47% (4900/10358)
お書きの物は、サーバーへの攻撃方法ですね。 マルウェア=不正なことをするプログラム、なので、その通信はTCP/IP的に見るとごく普通の通信です。
- catpow
- ベストアンサー率24% (620/2527)
>>マルウエア通信の特徴は、ランダムなポートに3WAYハンドシェイクを完遂しないパケットが送り込まれていることですか それとも、過去にある代表的な脆弱性を持つサービスの通信ポートをいくつか、ノックするようなパケットを投げかけることですか。 マルウエアといわれるソフトの通信方法に関して、上記2つの方法を使っているという記事は、目にしたことありません。 これら2つは、サーバ調査用のソフトウエアが使う調査方法です。 ですので、回答としては、「どちらでもない」となります。
- weavaest
- ベストアンサー率15% (157/1020)
マルウェアって、もっと広い範囲の言葉だと認識しています。「悪意のあるプログラム」とかそれぐらいの意味だと思います。特定の動作については、それぞれに名前が付けられていると思います。
