ウイルス検知手法の一つであるビヘイビア法を説明したものはどれか。
- ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて,もし存在していればウイルスとして検知する。
- 各ファイルに,チェックサム値などウイルスではないことを保証する情報を付加しておき,もし保証する情報が検査対象ファイルに付加されていないか無効ならば,ウイルスとして検知する。
- 検査対象ファイルのハッシュ値と,安全な場所に保管してあるその対象の原本のハッシュ値を比較して,もし異なっていればウイルスとして検知する。
- 検査対象プログラムを動作させてその挙動を観察し,もしウイルスによく見られる行動を起こせばウイルスとして検知する。
解答
エ
解説
ー
- ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて,もし存在していればウイルスとして検知する。
ー - 各ファイルに,チェックサム値などウイルスではないことを保証する情報を付加しておき,もし保証する情報が検査対象ファイルに付加されていないか無効ならば,ウイルスとして検知する。
ー - 検査対象ファイルのハッシュ値と,安全な場所に保管してあるその対象の原本のハッシュ値を比較して,もし異なっていればウイルスとして検知する。
ー - 検査対象プログラムを動作させてその挙動を観察し,もしウイルスによく見られる行動を起こせばウイルスとして検知する。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- NW 平成26年度秋期 問20
