平成28年 秋期 情報セキュリティマネジメント 午前 問18

ウイルス検出におけるビヘイビア法に分類されるものはどれか。

 ア  あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。
 イ  検査対象と安全な場所に保管してあるその原本とを比較する。
 ウ  検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
 エ  検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。


答え エ


解説

 ア  インテグリティチェック法の説明です。
 イ  コード比較によるウイルスチェック法の説明です。
 ウ  ハッシュ値を利用した検出法の説明です。
(この方法でウイルスの検出ができるのか理解できません。)
 エ  ビヘイビア法の説明です。


キーワード
・ビヘイビア法

キーワードの解説
  • ビヘイビア法(behavior)
    検査対象プログラムを動作させ、その挙動を監視することにより、そのプログラムが実際に行なう危険な行為を検出し阻止することのできる、ウイルス検出手法です。

もっと、「ビヘイビア法」について調べてみよう。

戻る 一覧へ 次へ