予想問題vol.6 問16
問16
コンピュータウイルスの検出,機能の解明,又は種類の特定をする方法について,適切な記述はどれか。
- 暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。
- 逆アセンブルは,バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
- 不正な動作を識別してウイルスを検知する方式は,ウイルス名を特定するのに最も有効である。
- ワームは既存のファイルに感染するタイプのウイルスであり,その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。
- [出典]
- ソフトウェア開発技術者 H18秋期 問75
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
実行ファイルをアセンブリ言語に逆変換することを逆アセンブルといいます。
ソースコードを入手することができないソフトウェアでも、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換することで内部の動作を解析することができるようになります。
ソースコードを入手することができないソフトウェアでも、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換することで内部の動作を解析することができるようになります。
- パターンマッチングは、「パターンファイル」「ウイルス定義ファイル」等を用いて、何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法ですが、暗号化されたウィルスには効果を発揮しません。
- 正しい。
- 不正な動作を識別してウイルスを検知する方式はビヘイビア法といい、既知のウイルスの亜種を検知するのに有効です。
- ワームは宿主を必要とせず自己複製を行う機能をもっているので、ファイルサイズの検査は有効ではありません。