オリジナル予想問題10 問33

ウイルス調査手法に関する記述のうち,適切なものはどれか。

  • 逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
  • パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
  • ファイルのハッシュ値を基にウイルスを検知する方式は,ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。
  • 不正な動作からウイルスを検知する方式では,ウイルス名を特定するのに確実な手法である。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
実行ファイルをアセンブリ言語に逆変換することを逆アセンブルといいます。ソースコードを入手することができないソフトウェアの動作を知りたい場合、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換した後で解析を行います。
  • 正しい。
  • パターンマッチングは、「パターンファイル」「ウイルス定義ファイル」等を用いて、何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法ですが、暗号化されたウィルスには効果を発揮しません。他のファイル中に埋め込まれたウィルスが暗号化された場合、ファイル中の正常なデータや暗号化手法によって、もとのウィルスのパターンと異なるデータとしてファイル内に存在することになるため、パターンマッチしなくなってしまいます。
  • ハッシュ値は、同じデータから生成された場合のみ同じ値になります。亜種であってもハッシュ値は似通った値になることはないので種類の特定には効果を発揮しません。
  • ウィルス名の特定には不向きですが、検知された感染・発病動作からどの系統に属するウィルスであるかを判定することに向いています。

出典


Pagetop