抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
マルウェアは多様化が進み,不正インストールやスパムメールの送信,情報漏えいといった様々な活動を行う。これらの活動はバックグラウンドで行われるため,ユーザがその危険な処理に気づくことができないという課題がある。本稿では,Windows上において危険な処理の動的なユーザへの承認機構を提案する。プログラムが発行するWindows APIを提案システムがフックすることにより,危険な処理が行われる直前にユーザへ承認ダイアログを表示する。これにより,マルウェアがバックグラウンドで行う危険な処理を,ユーザは自身の意図していないものとして拒否することが可能となる。本稿では,さらに,提案方式のプロトタイプシステムを実装し,正規ソフトウェアや独自に入手したマルウェアを用いて実験を行った。そして,実験によって得られた結果や既存技術との比較から提案方式の有用性を示す。(著者抄録)