マルウェアの検出手法であるビヘイビア法を説明したものはどれか。
ア | あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、同じパターンがあればマルウェアとして検出する。 |
イ | マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があればマルウェアとして検出する。 |
ウ | マルウェアの感染が疑わしい検査対象のハッシュ値を、安全な場所に保管されている原本のハッシュ値を比較し、マルウェアを検出する。 |
エ | マルウェアの感染や発病によって生じるデータ書込み動作の異常や通信などを監視して、マルウェアを検出する。 |
答え エ
【解説】
ア | あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、同じパターンがあればマルウェアとして検出するのは、パターンマッチング法です。(×) |
イ | マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があればマルウェアとして検出するのは、チェックサム方式です。(×) |
ウ | マルウェアの感染が疑わしい検査対象のハッシュ値を、安全な場所に保管されている原本のハッシュ値を比較し、マルウェアを検出するのは、コード比較によるマルウェアチェック法です。(×) |
エ | マルウェアの感染や発病によって生じるデータ書込み動作の異常や通信などを監視して、マルウェアを検出するのは、ビヘイビア法です。(〇) |
【キーワード】
・ビヘイビア法