オリジナル予想問題6 問16

コンピュータウイルスの検出,機能の解明,又は種類の特定をする方法について,適切な記述はどれか。

  • 暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。
  • 逆アセンブルは,バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
  • 不正な動作を識別してウイルスを検知する方式は,ウイルス名を特定するのに最も有効である。
  • ワームは既存のファイルに感染するタイプのウイルスであり,その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
実行ファイルをアセンブリ言語に逆変換することを逆アセンブルといいます。
ソースコードを入手することができないソフトウェアでも、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換することで内部の動作を解析することができるようになります。
  • パターンマッチングは、「パターンファイル」「ウイルス定義ファイル」等を用いて、何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法ですが、暗号化されたウィルスには効果を発揮しません。
  • 正しい。
  • 不正な動作を識別してウイルスを検知する方式はビヘイビア法といい、既知のウイルスの亜種を検知するのに有効です。
  • ワームは宿主を必要とせず自己複製を行う機能をもっているので、ファイルサイズの検査は有効ではありません。

出典


Pagetop