予想問題vol.7 問35

問35

完全一致によるパターンマッチング方式のウイルス対策ソフトは,ウイルス単体の特徴あるコード列を照合に用いる。そのコード列の長さと検出の関係はどれか。
  • コード列が長いほど,ウイルスの亜種を検出する可能性も高くなる。
  • コード列が長いほど,未知のウイルスを検出する可能性が高い。
  • コード列が短いほど,ウイルス名を正しく特定する可能性が高い。
  • コード列が短いほど,正常なプログラムを誤検出する可能性が高くなる。
  • [出典]
  • ソフトウェア開発技術者 H20春期 問74

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード|ウィルス定義ファイル)として検査対象のファイルと比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難です。

パターンのコード列が短いとそのウィルスの亜種を検出できる可能性が高くなりますが誤報が多く、コード列が長いと誤報は少なくなりますが、亜種や未知のウィルスを検出することは難しくなります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop