情報セキュリティ対策(全57問中22問目)
No.22解説へ
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
出典:平成28年秋期 問43
- あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
- 検査対象と安全な場所に保管してあるその原本とを比較する。
- 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
- 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。
正解 エ問題へ
広告
解説
ビヘイビア法は、ウイルスの実際の感染・発病動作を監視して検出する手法です。
感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を察知してウイルスを見い出すこともあります。例えば「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれに該当します。
感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を察知してウイルスを見い出すこともあります。例えば「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれに該当します。
- チェックサム法/インテグリティチェック法の説明です。
- コンペア法の説明です。
- ハッシュ値を使用した検出手法です。
- 正しい。ビヘイビア法の説明です。
広告