ウイルス調査手法に関する記述のうち、適切なものはどれか。
ア | 逆アセンブルは、バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
イ | パターンマッチングでウイルスを検知する方式は、暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
ウ | ファイルのハッシュ値を基にウイルスを検知する方式は、ウイルスのハッシュ値からウイルスの亜種かを特定するのに確実な手法である。 |
エ | 不正な動作からウイルスを検知する方式では、ウイルス名を特定するのに確実な手法である。 |
答え ア
【解説】
ア | バイナリファイルから逆アセンブルしてアセンブラ言語のプログラムにすることでウイルスの動作を解明しやすくなります。 (リバースエンジニアリングと同じ作業を行います。) |
イ | パターンマッチングは、既知のウイルスやその亜種の検出に効な手法です。 |
ウ | ファイルのハッシュ値を確認することでウイルスに感染しているかどうかを確認することができます。 |
エ | 不正な動作からウイルスを検知する方式(ビヘイビア法)は、振る舞いから未知のウイルスも検出することが可能です。 |
【キーワード】
・リバースエンジニアリング