平成30年春期試験午前問題 問23

マルウェアの動的解析に該当するものはどれか。

  • 解析対象となる検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
  • サンドボックス上で検体を実行し,その動作や外部との通信を観測する。
  • ネットワーク上の通信データから検体を抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
  • ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
検出したマルウェアの動作を解析するアプローチには「動的解析」と「静的解析」があります。
動的解析
サンドボックス上でプログラムを実際に動作させてその挙動を監視し、その動作を解析すること
静的解析
逆アセンブルしたプログラムの命令列を直接読んで、どのような動作をするか解析すること
  • コンペア法の説明です。
  • 正しい。動的解析の説明です。
  • 静的解析の説明です。
  • マルウェア検出手法に該当します。マルウェアの動的解析は検体の動作を確認する手法ですので不適切です。

Pagetop