令和元年秋午前問36選択肢ア解説について

Gominokasさん  
(No.1)
検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。

に対して、解説は

コンペア法の説明です。

となっています。

IPA「未知ウィルス検出技術に関する調査」
  http://www.ipa.go.jp/security/fy15/reports/uvd/index.html
において、検出方法の分類としては確かにコンペア法と言えないこともない解説がついていますが
・比較する対象が既知のマルウェアそのもののハッシュ値であり、マルウェアの感染したファイルと原本を比べていないこと
・マルウェア自体に変更を加えなくても、ノードを加えればいいため、少々の変更によって対策ができてしまうこと
からコンペア法とは言い難いと考えます。

また、次に近いパターンマッチング法については
・マルウェアそのもののハッシュ値は、そのマルウェアが既知のものと完全合致していると検知ができるため、特徴と言える
・マルウェア側も少々の改造で対策が可能である
ことから、まだこちらの方が近いと言えます。
2022.05.31 12:19
管理人 
(No.2)
ご報告ありがとうございます。
おっしゃるとおりパターンマッチング法としたほうが適切かと思いますので、訂正させていただきました。
2022.05.31 18:56
Gominokasさん  
(No.3)
ありがとうございます。
ただいま、同様の内容にてセキュリティマネジメント試験の方でもよくわからない解説となっていたものがあったため、そちらの掲示板の方で指摘させていただきます。
2022.06.01 12:10

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop