平成18年 秋期 ソフトウェア開発技術者 午前 問75

コンピュータウイルスの検出、機能の解明、又は種類の特定をする方法について、適切な記述はどれか。

 ア  暗号化された文書中のマクロウイルスを検出するにはパターンマッチング方式が有効である。
 イ  逆アセンブルは、バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
 ウ  不正な動作を識別してウイルスを検知する方式は、ウイルス名を特定するのに最も有効である。
 エ  ワームは既存のファイルに感染するタイプのウイルスであり、その感染の有無の検出にはファイルの大きさの変化を調べるのが有効である。


答え イ


解説

 ア  暗号化された文書(ファイル)については、アンチウイルスソフトウェアに復号する機能がないため、ウイルスの検出は行えません。
近年、セキュリティ(情報漏洩防止)の関係でメールの添付ファイルを暗号化して送ることが多いですが、暗号化されてメールに添付されたファイルは、アンチウイルスソフトウェアのチェックを受けていないので、復号時、個別にウイルスチェックを行う必要があります。
 イ  コンピュータウイルスには表に出た現象以外の機能を持っているものが多いので、逆アセンブル(リバースエンジニアリング)を行い、調査することは有効である。
2003年8月に猛威を振るった、MSBlastは表面上発生した現象は自己増殖のためのネットワークデータの大量送信だったが、それ以外に特定の日時のMicrosoft UpdateのWebサイトへの攻撃機能を持っていた。(Microsoft UpdateのWebサイトへの攻撃をより効果的にするための自己増殖期間に見つかり、駆除された。)
 ウ  不正な動作が発生してから、コンピュータウイルスの検知・除去を行うのでは、システムへの被害が発生してしまうので、動作する前に感染を防ぐような対策が有効である。
 エ  ワームはファイルに感染するタイプのウイルスではなく、システムのセキュリティホールを悪用して進入するプログラムタイプのウイルスである。


キーワード
・コンピュータウイルス

キーワードの解説

戻る 一覧へ 次へ