ウイルス検出におけるビヘイビア法に分類されるものはどれか。
ア あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。
イ 検査対象と安全な場所に保管してあるその原本とを比較する。
ウ 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
エ 検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。
エ
ア チェックサム法 / インテグリティチェック法の説明である。
イ コンペア法の説明である。
ウ 類似したチェック方法に、パターンマッチング法がある。パターンマッチング法は、ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて、もし存在していればウイルスとして検知する方法のことである。
エ 正しい。ビヘイビア法は、検査対象プログラムを動作させてその挙動を監視し、もしウイルスによく見られる行動を起こせばウイルスとして検知する手法のことである。
問42 | 目次 | 問44 |