マルウェアの動的解析に該当するものはどれか。
ア | 検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。 |
イ | 検体をサンドボックス上で検体を実行し、その動作や外部との通信を観測する。 |
ウ | 検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。 |
エ | ハードディスク内のファイルの拡張子とファイルヘッダーの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。 |
答え イ
【解説】
ソフトウェアの動的解析とは、ソフトウェアを実際に動作させ、入出力データや振る舞いを解析することで、ソフトウェアの機能を確認(解析)する手法です。
マルウェアの動的解析も同様で検体をサンドボックス上で実行し、その動作や外部との通信を観測します。(イ)
【キーワード】
・サンドボックス