平成26年秋期試験問題 午前問42
問42解説へ
ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
- 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。
- 既知ウイルスのシグネチャと比較して,ウイルスを検出する。
- システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。
- ファイルのチェックサムと照合して,ウイルスを検出する。
正解 イ問題へ
広告
解説
パターンマッチング方式は、コンピュータウイルスやワームを検出するための代表的な方式で、そのウイルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みます。検出できるウイルスはパターンファイルに定義されているものに限るので、定義されていないものや次々と亜種が作られるもの、未知のウイルスなどを検出することは困難という特性があります。
- コンペア法の説明です。
- 正しい。パターンマッチング方式の説明です。
- ビヘイビア法の説明です。
- チェックサム法の説明です。
広告