平成24年秋期試験問題 午前問43
問43解説へ
ウイルスの調査手法に関する記述のうち,適切なものはどれか。
- 逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法である。
- パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。
- ファイルのハッシュ値を基にウイルスを検知する方式は,未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。
- 不正な動作からウイルスを検知する方式は,ウイルス名を特定するのに確実な手法である。
正解 ア問題へ
広告
解説
実行ファイルをアセンブリ言語に逆変換することを逆アセンブルといいます。ソースコードの入手ができないソフトウェアの動作を知りたい場合、機械語ではなくプログラマが理解しやすいアセンブリ言語に変換した後で解析を行います。
- 正しい。
- パターンマッチングは、「パターンファイル」「ウイルス定義ファイル」等を用いて、何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法ですが、暗号化されたウィルスには効果を発揮しません。他のファイル中に埋め込まれたウィルスが暗号化された場合、ファイル中の正常なデータや暗号化手法によって、もとのウィルスのパターンと異なるデータとしてファイル内に存在することになるため、パターンマッチしなくなってしまいます。
- ハッシュ値は、同じデータから生成された場合のみ同じ値になります。亜種であってもハッシュ値は似通った値になることはないので種類の特定には効果を発揮しません。
- ウィルス名の特定には不向きですが、検知された感染・発病動作からどの系統に属するウィルスであるかを判定することに向いています。
広告