複選題
7. 情境如附圖所示。關於 Windows Linux 子系統（WSL）惡 意軟體的特點和防禦策略，下列哪些陳述正確？
(A) WSL 惡意軟體有時基於開源的程式碼，使得其較難被檢測出來
(B) 這些惡意軟體變種包括能夠遠端存取裝置、執行任意程式碼的複雜功能
(C) 目前的防毒解決方案皆能主動偵測、有效識別和防禦這些基 於 WSL 的惡意軟體
(D) EDR 監測系統活動和尋找可疑事件是防禦 WSL 類型惡意軟體的手段之一

A) WSL 惡意軟體有時基於開源的程式碼，使得其較難被檢測出來
正確。WSL 上的惡意軟體有時會使用開源程式碼，這些程式碼可能被修改並嵌入惡意行為，使其更難被傳統防毒軟體識別。開源軟體的透明性和易於取得的特性，讓攻擊者能快速修改程式碼並逃避偵測。

(B) 這些惡意軟體變種包括能夠遠端存取裝置、執行任意程式碼的複雜功能
正確。基於 WSL 的惡意軟體變種可能具有強大的功能，包括遠端存取和執行任意程式碼。由於 WSL 可以與 Windows 系統互通，攻擊者可能利用 WSL 進行橫向移動，或透過 WSL 執行其他複雜的攻擊行為，如資料竊取、遠端控制等。

(C) 目前的防毒解決方案皆能主動偵測、有效識別和防禦這些基於 WSL 的惡意軟體
不正確。目前大多數防毒軟體並未針對 WSL 進行專門設計，無法全面、有效地識別和防禦 WSL 中的惡意程式。由於 WSL 結合了 Linux 和 Windows 的功能，傳統的防毒工具可能無法深入檢查 WSL 中的程序，容易造成檢測盲點。

(D) EDR 監測系統活動和尋找可疑事件是防禦 WSL 類型惡意軟體的手段之一
正確。EDR（Endpoint Detection and Response，端點偵測與回應）系統可以監控系統中的活動，包括 WSL 的可疑行為。EDR 透過持續監控和分析系統事件，能夠更早發現異常活動，如無故開啟的網路連線、異常的系統指令，進而有效防禦基於 WSL 的惡意活動。