問26 |
コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法について、適切な記述はどれか。 |
|
ア |
暗号化された文章中のマクロウイルスを検出するにはパターンマッチング方式が有効である。 |
イ |
逆アセンブルは、バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。 |
ウ |
不正な動作を識別してウイルスを検知する方式は、ウイルス名を特定するのに最も有効である。 |
エ |
ワームは既存のファイルに感染するタイプのウイルスであり、その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。 |
|
|
解説 |
パターンマッチングとは、ウィルスを定義したファイルと対象のファイルを比較することで、ウィルスを発見する方法です。しかし、既存のウィルスであればほとんど発見できますが、暗号化や亜種には弱いという欠点があります。逆アセンブルとは、リバースエンジニアリングの一種で、バイナリ(2進数)データをアセンブラ言語(ニーモニック)に変換する行為です。このようなおかしな動作を監視することをヒューリスティックスキャンと言いますが、ウィルス名は会社などによって、異なる場合が多いですので、誤りです。ワームはファイルに感染するのではなく、自己増殖をするのでこれも誤りです。 |
|