5Z-6
Windows上における危険な処理の承認機構の提案
○早川顕太,渡邊 晃,旭 健作,鈴木秀和(名城大)
マルウェアは多様化が進み,不正インストールやスパムメールの送信,情報漏えいといった様々な処理を行う.
インストールやメールの送信といった挙動は,正規のアプリケーションでも観測されるためにマルウェアとの分離が難しい.
さらに,これらの処理はバックグラウンドで行われるためユーザが気づくことができないという課題がある.
提案方式はWindows上において承認機構を提供することにより,マルウェアがバックグラウンドで危険な処理を行うことを防止する.
具体的には,APIフックを用いて危険な処理が行われる前にユーザへ承認ダイアログを表示する.
これにより,マルウェアがバックグラウンドで危険な処理を行おうとしても,ユーザはそれを意図としたものではないものとして拒否することができる.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について