情報セキュリティ対策(全57問中43問目)
No.43解説へ
コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
出典:平成23年秋期 問43
- 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
- 既知ウイルスのシグネチャコードと比較して,ウイルスを検出する。
- システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
- ファイルのチェックサムと照合して,ウイルスを検出する。
正解 イ問題へ
広告
解説
パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)として検査対象のファイルと比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難です。
- コンペア法の説明です。
- 正しい。
- ビヘイビア法の説明です。
- チェックサム法の説明です。
広告