ウイルスの調査手法に関する記述のうち、適切なものはどれか。
ア | 逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
イ | パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
ウ | ファイルのハッシュ値を基にウイルスを検知する方式は、未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。 |
エ | 不正な動作からウイルスを検知する方式は、ウイルス名を特定するのに確実な手法である。 |
答え ア
【解説】
ア | バイナリコードからアセンブラコードに変換する逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法です。 |
イ | 暗号化されたデータについてパターンマッチングでウイルスを検知することはできません。 |
ウ | ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスに感染していないことはわかりますが、どの種類のウイルスに感染しているかまではわかりません。 |
エ | 不正な動作からウイルスを検知する方式で、ウイルス名を特定することは難しいです。 |
【キーワード】
・コンピュータウイルス