マルウェアの検出方法のうち、検査対象のプログラムを実行する必要があるものはどれか。
| ア | コンペア法 | イ | チェックサム法 | |
| ウ | パターンマッチング法 | エ | ビヘイビア法 |
答え エ
【解説】
| ア | コンペア法(compare)は、マルウェアの感染が疑われるファイルと安全な場所に保管してある確実に感染していないファイルを比較し、内容に変化している箇所があれば、そのファイルはマルウェアに感染していると判断する検出方法です。(×) |
| イ | チェックサム法(checksum)は、マルウェアに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があればマルウェアに感染しているとする検出方法です。(×) |
| ウ | パターンマッチング法(pattern matching)は、あらかじめ特徴的なコードをパターンとして登録したマルウェア定義ファイルを用いてマルウェア検査対象と比較し、同じパターンがあればマルウェアとする検出方法です。(×) |
| エ | ビヘイビア法は、検査対象プログラムを動作させ、その挙動を監視するマルウェア検出方法です。(〇) |
【キーワード】
・ビヘイビア法
- ビヘイビア法(behavior)
検査対象プログラムを動作させ、その挙動を監視することにより、そのプログラムが実際に行なう危険な行為を検出し阻止することのできる、マルウェア検出手法です。
もっと、「ビヘイビア法」について調べてみよう。
戻る
一覧へ
次へ