令和元年秋期 問22
広告
momochanさん
(No.1)
令和元年秋期 問22
https://www.sg-siken.com/kakomon/01_aki/q22.html
選択肢 ア
検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
解説ではコンペア法となっていますが、パターンマッチングのような気がします。
コンペア法は安全に保管されている原本と検査対象を比較する方法だと思いましたが…。
どうなのでしょうか。
https://www.sg-siken.com/kakomon/01_aki/q22.html
選択肢 ア
検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
解説ではコンペア法となっていますが、パターンマッチングのような気がします。
コンペア法は安全に保管されている原本と検査対象を比較する方法だと思いましたが…。
どうなのでしょうか。
2025.01.01 12:24
QMさん
(No.2)
パターンマッチングは、ハッシュ値ではなく、特定のコードパターンが含まれているかどうかを探すので、違うでしょう。
コンペア法で、原本と検体のコードを直接比較するのではなく、双方のハッシュ値で比較するやり方が取られていたかと。
どちらが一般的な方法なのかまでは知りませんが。
コンペア法で、原本と検体のコードを直接比較するのではなく、双方のハッシュ値で比較するやり方が取られていたかと。
どちらが一般的な方法なのかまでは知りませんが。
2025.01.01 14:44
momochanさん
(No.3)
QMさん、ありがとうございます。
パターンマッチングでは、特定のコードパターン(シグネチャコード)をパターンファイル(ウイルス定義ファイル)に格納し、検査対象のファイルと比較する方式だとは認識しているのですが、問題文の「ハッシュ値を計算し」の部分は確かに引っかかりました。
しかしコンペア法は、安全に保管されている原本(のハッシュ値)と検査対象(のハッシュ値)を比較する方法ですよね。
問題文を見ると「検体」のハッシュ値と「既知のマルウェア」のハッシュ値を比較していますので、コンペア法の説明とは違うのではないかと思いました。
参考書を見ても、コンペア法での比較対象は「既知のマルウェア」ではなく「安全に保管されている原本」になっていましたので、どうなのかなと思いました。
パターンマッチングでは、特定のコードパターン(シグネチャコード)をパターンファイル(ウイルス定義ファイル)に格納し、検査対象のファイルと比較する方式だとは認識しているのですが、問題文の「ハッシュ値を計算し」の部分は確かに引っかかりました。
しかしコンペア法は、安全に保管されている原本(のハッシュ値)と検査対象(のハッシュ値)を比較する方法ですよね。
問題文を見ると「検体」のハッシュ値と「既知のマルウェア」のハッシュ値を比較していますので、コンペア法の説明とは違うのではないかと思いました。
参考書を見ても、コンペア法での比較対象は「既知のマルウェア」ではなく「安全に保管されている原本」になっていましたので、どうなのかなと思いました。
2025.01.01 16:34
momochanさん
(No.4)
お互いのハッシュ値を比べるという意味では、コンペア法と言っても良いのかな。
でも「安全に保管されている原本」と比べていないことが気になってしまいます。
でも「安全に保管されている原本」と比べていないことが気になってしまいます。
2025.01.01 17:03
momochanさん
(No.5)
考えてみたら、QMさんの仰る通りパターンマッチングではないみたいですね。
検体のハッシュ値と既知のマルウェアのハッシュ値の照合ですから、特定のコードパターンとは違うようですね。
意味合いを考えると、コンペア法ですかね。
しかし一方で、パターンマッチングはハッシュ値などを利用して簡便にチェックすることが一般的だとの情報もあり、よく分かりません。
まあ、不正解選択肢でざっくりした内容なのでさらっと流しますか。
QMさん、また何かあればご教授お願いいたします。
いつもありがとうございます。
検体のハッシュ値と既知のマルウェアのハッシュ値の照合ですから、特定のコードパターンとは違うようですね。
意味合いを考えると、コンペア法ですかね。
しかし一方で、パターンマッチングはハッシュ値などを利用して簡便にチェックすることが一般的だとの情報もあり、よく分かりません。
まあ、不正解選択肢でざっくりした内容なのでさらっと流しますか。
QMさん、また何かあればご教授お願いいたします。
いつもありがとうございます。
2025.01.01 17:36
QMさん
(No.6)
ハッシュ値だとファイル全体が同一であるかを比較することになるので、
一部の特徴に注目するパターンマッチングとは違うと思うんですよね。
コンペア法は、ご指摘の通り、原本と比較するのが普通。
既知のマルウェアと比較して一致すればマルウェアと判定する、ということも可能ではありますが、
そういう説明をしているのは一件ぐらいしか見た覚えがないです。
とりあえず、誤答だとは断言できるので、いいでしょう。
一部の特徴に注目するパターンマッチングとは違うと思うんですよね。
コンペア法は、ご指摘の通り、原本と比較するのが普通。
既知のマルウェアと比較して一致すればマルウェアと判定する、ということも可能ではありますが、
そういう説明をしているのは一件ぐらいしか見た覚えがないです。
とりあえず、誤答だとは断言できるので、いいでしょう。
2025.01.01 19:23
momochanさん
(No.7)
QMさん、ありがとうございます。
お騒がせいたしました。
お騒がせいたしました。
2025.01.01 20:58
momochanさん
(No.8)
>すみません。試験日延期します。
試験予定日を1月28日と設定・宣言しておりましたが、環境要因により延期します。
実は家族に易感染者がおり、12月に家族全員が新型コロナに感染してしまいました。
今は全員回復しましたが、今後もインフルエンザなどの感染者数が高まる中、狭いCBT試験部屋から感染して家族に広げるなど短期間で2度の感染は何としても避けたいので、試験時期を後にずらそうと思います。
受験料も払込済ですので、いずれ受験して試験結果報告専用スレッドで結果をご報告できればと思っています。
今後も学習は続けていきます!
2025.01.08 20:58
momochanさん
(No.9)
今気づきましたが、平成28年秋期 問18ではパターンマッチング法となっていますね。
令和元年秋期 問22 選択肢 アでは、コンペア法。
平成28年秋期 問18 選択肢 ウでは、パターンマッチング法。
どうなっているのかな。
平成28年秋期 問18
https://www.sg-siken.com/kakomon/28_aki/q18.html
選択肢 ウ
検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
⇒パターンマッチング法の説明です。
令和元年秋期 問22 選択肢 アでは、コンペア法。
平成28年秋期 問18 選択肢 ウでは、パターンマッチング法。
どうなっているのかな。
平成28年秋期 問18
https://www.sg-siken.com/kakomon/28_aki/q18.html
選択肢 ウ
検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
⇒パターンマッチング法の説明です。
2025.01.11 20:14
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告