平成24年秋期基本情報技術者午前問43

ウイルスの調査手法に関する記述のうち、適切なものはどれか。

　ア

　逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法である。

　イ

　パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。

　ウ

　ファイルのハッシュ値を基にウイルスを検知する方式は、未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。

　エ

　不正な動作からウイルスを検知する方式は、ウイルス名を特定するのに確実な手法である。

答え　ア

【解説】

ア	バイナリコードからアセンブラコードに変換する逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法です。
イ	暗号化されたデータについてパターンマッチングでウイルスを検知することはできません。
ウ	ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスに感染していないことはわかりますが、どの種類のウイルスに感染しているかまではわかりません。
エ	不正な動作からウイルスを検知する方式で、ウイルス名を特定することは難しいです。

【キーワード】
・コンピュータウイルス

キーワードの解説

コンピュータウイルス(computer virus)
コンピュータウイルスは、

自己伝染機能:自己の複製を他のシステムに感染を広げる機能
潜伏機能:特定の条件がそろうまで、活動を待機する機能
発病機能:データの破壊、システムを不安定にする、バックドアを作成するなどの機能

の、一つ以上の性質を持ったものを指します。
コンピュータウイルスの感染は、FDなどのメディアとメールの添付ファイル、インターネットからが多いです。
コンピュータウイルスを検出・駆除するためのソフトウェアをアンチウイルスソフトウェアといい、コンピュータウイルスの特徴(パターン)を記録したファイルと、コンピュータ内のファイルの照合(パターンマッチング)を行い検出します。

平成24年 秋期 基本情報技術者 午前 問43

平成24年秋期基本情報技術者午前問43