ウイルス検出におけるビヘイビア法に分類されるものはどれか。
ア あらかじめ検査対象に付加された、ウイルスに感染していない
ことを保証する情報と、検査対象から算出した情報とを比較する。
イ 検査対象と安全な場所に保管してあるその原本とを比較する。
ウ 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを
比較する。
エ 検査対象をメモリ上の仮想環境下で実行して、その挙動を
監視する。
ア チェックサム法 / インテグリティチェック法の説明である。
イ コンペア法の説明である。
ウ 類似したチェック方法に、パターンマッチング法がある。
パターンマッチング法は、ウイルスの特徴的なコード列が検査対象プログラム内に
存在するかどうかを調べて、もし存在していればウイルスとして検知する方法の
ことである。
エ 正しい。ビヘイビア法は、検査対象プログラムを動作させてその挙動を監視し、
もしウイルスによく見られる行動を起こせばウイルスとして検知する手法の
ことである。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:ウイルス検出
