分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

ダウンロード型マルウェアは、感染したコンピュータのユーザーに気付かれないようにインターネット上の悪意のあるWebサイトに接続し、他のマルウェアをダウンロードして感染を拡散させるタイプのウイルス(またはマルウェア)です。
ダウンロードの際のHTTPセッションは、組織内部の感染したPCから通常のインターネットアクセスと同じようにWeb上のサーバに対して確立され、そのセッションのレスポンスとしてウイルスがダウンロードされる流れになるため、ファイアウォールで善悪を区別して遮断することは困難です。

• 正しい。Webアクセスに対してフィルタリングを行い怪しいサイトへの接続を遮断することで、さらなるウイルスのダウンロードを防止することができます。
• ワームのダウンロード要求は内部から外部向けに行われます。内部向けのパケットはそのリクエストに対する応答パケットになるため効果がありません。
• メールを介してダウンロードされるわけではないためメールの拒否だけでは対策として不十分です。
• 「ウ」と同じ理由で不適切です。