###質問したいこと
実行ファイルは標準出力以外に
ファイル読み込みや通信といった操作が行えますが
標準出力以外の挙動を弾くようなことはできますか?
###やりたいこと
悪意のある可能性を孕んだ実行ファイルを実行しても被害が起きない環境を作りたいです。
また、実行ファイルに対して期待する挙動は標準出力のみで
ファイルの読み書きや通信は、実行している間には必要ありません。
また実行時間が一定時間を超えると強制終了させます。
ただし通信は完全にシャットアウトするわけでなく、
こちらが用意したプログラムを実行する際には通信したいです。
仮想環境やサンドボックスで実行することで被害そのものは防げますが
ウイルス等が判明するたび強制終了するようなものでなく、
ウイルス自体が働きようがない環境を作ることは可能なのでしょうか?
例えばその実行ファイルに対する実行権限しか持たないユーザのcronで
毎日特定の時間、特定のディレクトリ内のファイル(別の時間帯にアップロードされた実行ファイルを受け取っている)を全て実行し、
その間ネットワークを遮断されているサーバがあったとしても
サーバが乗っ取られたりなにかしらの攻撃を受ける可能性はありますか?
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/08/11 21:25