HOME»基本情報技術者試験掲示板»令和元年秋午前問36選択肢ア解説について
投稿する
令和元年秋午前問36選択肢ア解説について [4350]
Gominokasさん(No.1)
検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
に対して、解説は
コンペア法の説明です。
となっています。
IPA「未知ウィルス検出技術に関する調査」
http://www.ipa.go.jp/security/fy15/reports/uvd/index.html
において、検出方法の分類としては確かにコンペア法と言えないこともない解説がついていますが
・比較する対象が既知のマルウェアそのもののハッシュ値であり、マルウェアの感染したファイルと原本を比べていないこと
・マルウェア自体に変更を加えなくても、ノードを加えればいいため、少々の変更によって対策ができてしまうこと
からコンペア法とは言い難いと考えます。
また、次に近いパターンマッチング法については
・マルウェアそのもののハッシュ値は、そのマルウェアが既知のものと完全合致していると検知ができるため、特徴と言える
・マルウェア側も少々の改造で対策が可能である
ことから、まだこちらの方が近いと言えます。
に対して、解説は
コンペア法の説明です。
となっています。
IPA「未知ウィルス検出技術に関する調査」
http://www.ipa.go.jp/security/fy15/reports/uvd/index.html
において、検出方法の分類としては確かにコンペア法と言えないこともない解説がついていますが
・比較する対象が既知のマルウェアそのもののハッシュ値であり、マルウェアの感染したファイルと原本を比べていないこと
・マルウェア自体に変更を加えなくても、ノードを加えればいいため、少々の変更によって対策ができてしまうこと
からコンペア法とは言い難いと考えます。
また、次に近いパターンマッチング法については
・マルウェアそのもののハッシュ値は、そのマルウェアが既知のものと完全合致していると検知ができるため、特徴と言える
・マルウェア側も少々の改造で対策が可能である
ことから、まだこちらの方が近いと言えます。
2022.05.31 12:19
管理人(No.2)
ご報告ありがとうございます。
おっしゃるとおりパターンマッチング法としたほうが適切かと思いますので、訂正させていただきました。
おっしゃるとおりパターンマッチング法としたほうが適切かと思いますので、訂正させていただきました。
2022.05.31 18:56
Gominokasさん(No.3)
ありがとうございます。
ただいま、同様の内容にてセキュリティマネジメント試験の方でもよくわからない解説となっていたものがあったため、そちらの掲示板の方で指摘させていただきます。
ただいま、同様の内容にてセキュリティマネジメント試験の方でもよくわからない解説となっていたものがあったため、そちらの掲示板の方で指摘させていただきます。
2022.06.01 12:10