平成23年特別試験問題 午前Ⅱ 問10
問10解説へ
ウイルス調査手法に関する記述のうち,適切なものはどれか。
- 逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
- パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
- ファイルのハッシュ値を基にウイルスを検知する方式は,ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。
- 不正な動作からウイルスを検知する方式では,ウイルス名を特定するのに確実な手法である。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
- 正しい。逆アセンブルは、実行ファイルをアセンブリ言語に逆変換することをといいます。ソースコードを入手することができないソフトウェアの動作を知りたい場合、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換した後で解析を行います。
- パターンマッチングは、パターンファイル、シグネチャ ファイル、ウイルス定義ファイルなどと呼ばれる、ウイルスに特徴的なコードパターンを集めたファイルと検体と比較することでウイルスを検出する手法ですが、暗号化されたウィルスには効果を発揮しません。他のファイル中に埋め込まれたウィルスが暗号化された場合、ファイル中の正常なデータや暗号化手法によって、もとのウィルスのパターンと異なるデータとしてファイル内に存在することになるため、パターンマッチしなくなってしまいます。
- ハッシュ値は、同じデータから生成された場合のみ同じ値になります。亜種であってもハッシュ値は似通った値になることはないので種類の特定には効果を発揮しません。
- ウィルス名の特定には不向きですが、検知された感染・発病動作からどの系統に属するウィルスであるかを判定することに向いています。
広告