ウイルス調査手法に関する記述のうち、適切なものはどれか。
ア |
逆アセンブルは、バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
イ |
パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
ウ |
ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。 |
エ |
不正な動作からウイルスを検知する方式では、ウイルス名を特定するのに確実な手法である。 |
答え ア
【解説】
ア |
バイナリファイルから逆アセンブルしてアセンブラ言語のプログラムにすることでウイルスの動作を解明しやすくなります。
(リバースエンジニアリングと同じ作業を行います。) |
イ |
パターンマッチングは、既知のウイルスやその亜種の検出に効な手法です。 |
ウ |
ファイルのハッシュ値を確認することでウイルスに感染しているかどうかを確認することができます。 |
エ |
不正な動作からウイルスを検知する方式(ビヘイビア法)は、振る舞いから未知のウイルスも検出することが可能です。 |
【キーワード】
・リバースエンジニアリング
【キーワードの解説】
- リバースエンジニアリング(reverse engineering)
ソフトウェアやハードウェアを分解したり解析したりして、その仕組み、仕様、要素技術などを明らかにすることです。
企業がライバル会社の製品に対して行うことが多いが、自社の製品で仕様書と製品の動作が異なっているときに、製品の動作から仕様書を修正する場合もある。
他社製品に対しリバースエンジニアリングするときには、特許などの知的財産権に注意を払う必要がある。
もっと、「リバースエンジニアリング」について調べてみよう。
戻る
一覧へ
次へ
|