ウイルス検知手法の一つであるビヘイビア法を説明したものはどれか。
ア | ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて、もし存在していればウイルスとして検知する。 |
イ | 各ファイルに、チェックサム値などウイルスではないことを保証する情報を付加しておき、もし保証する情報が検査対象ファイルに付加されていないか無効ならば、ウイルスとして検知する。 |
ウ | 検査対象ファイルのハッシュ値と、安全な場所に保管しであるその対象の原本のハッシュ値を比較して、もし異なっていればウイルスとして検知する。 |
エ | 検査対象プログラムを動作させてその挙動を監視し、もしウイルスによく見られる行動を起こせばウイルスとして検知する。 |
答え エ
【解説】
ア | パターンマッチング法の説明です。 |
イ | チェックサム方式の説明です。 |
ウ | コード比較によるウイルスチェック法の説明です。 |
エ | ビヘイビア法の説明です。 |
【キーワード】
・ビヘイビア法