平成28年 春期 システム監査技術者 午前II 問20

ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

 ア  あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。
 イ  ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があれば感染を検出する。
 ウ  ウイルスの感染が疑わしい検査対象を、安全な場所に保管する原本と比較し、異なっていれば感染を検出する。
 エ  ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。


答え エ


解説

 ア  パターンマッチング法の説明です。
 イ  チェックサム方式の説明です。
 ウ  コード比較によるウイルスチェック法の説明です。
 エ  ビヘイビア法の説明です。


キーワード
・ビヘイビア法

キーワードの解説
  • ビヘイビア法(behavior)
    検査対象プログラムを動作させ、その挙動を監視することにより、そのプログラムが実際に行なう危険な行為を検出し阻止することのできる、ウイルス検出手法です。

もっと、「ビヘイビア法」について調べてみよう。

戻る 一覧へ 次へ