HOME»基本情報技術者平成28年秋期»午前問43
基本情報技術者平成28年秋期 午前問43
問43
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
- あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
- 検査対象と安全な場所に保管してあるその原本とを比較する。
- 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
- 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。
- [出題歴]
- 応用情報技術者 H25秋期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
ビヘイビア法は、実際に検査対象のプログラムを動作させ、その挙動を監視して不正な行動があればマルウェアと判定する手法です。behaviorは「振る舞い」という意味です。
マルウェアの実際の感染・発病動作を監視して検出する手法の総称であり、書込み・複製・破壊等のプログラムの挙動だけではなく、ネットワークの異常通信など感染・発病動作によって起こる環境の様々な変化を察知する手法もこの手法に分類されます。検査対象プログラムが実際に行う危険な行為をルールベースで監視するため、未知のマルウェアであっても検出できる可能性があり、最も本質的な検出方法と言えます。ダイナミックヒューリスティック法と呼ばれることもあります。
マルウェアの実際の感染・発病動作を監視して検出する手法の総称であり、書込み・複製・破壊等のプログラムの挙動だけではなく、ネットワークの異常通信など感染・発病動作によって起こる環境の様々な変化を察知する手法もこの手法に分類されます。検査対象プログラムが実際に行う危険な行為をルールベースで監視するため、未知のマルウェアであっても検出できる可能性があり、最も本質的な検出方法と言えます。ダイナミックヒューリスティック法と呼ばれることもあります。
- チェックサム法/インテグリティチェック法の説明です。
- コンペア法の説明です。
- パターンマッチング法の説明です。
- 正しい。ビヘイビア法の説明です。