初級シスアド平成15年秋期問53
コンピュータウイルス対策ソフトのパターンマッチング方式を説明
したものはどれか。
ア 感染前のファイルと感染後のファイルを比較して、ファイルに
変更が加わったかどうかを調べてウイルスを検出する。
イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
する。
ウ システム内でのウイルスに起因する異常現象を監視することに
よって、ウイルスを検出する。
エ ファイルのチェックサムと照合して、ウイルスを検出する。
解答
イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
する。
◇コンピュータウイルス とは。。。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及
ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病
機能のうち、いずれか一つ以上の機能を有するものです。
パターンマッチング方式とは、ウイルスの検出技法の1つで、これまでに
発見されたウイルスのプログラムを解析し、そのプログラムコードの特徴
的な部分を数箇所抽出して、パターンファイルやウイルス定義ファイルと
呼ばれるデータベースに登録します。
コンピュータウイルス対策ソフトは、検査対象のファイルのコードとウイ
ルス定義ファイルとを比較して、一致すれば検査対象ファイルにウイルス
が含まれ感染している、またはウイルス自身と判定します。
パターンマッチング方式により、具体的にウイルスを特定できる利点があ
りますが、パターンに該当しない新種や未知のウイルス、既知のウイルス
の亜種には対応できないというデメリットがあります。
> ア 感染前のファイルと感染後のファイルを比較して、ファイルに
> 変更が加わったかどうかを調べてウイルスを検出する。
誤った記述です。
ファイルに変更が加わったかどうかを調べてウイルスを検出することは、
できません。
> イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
> する。
正しい記述です。
コンピュータウイルス対策ソフトのパターンマッチング方式を説明した
記述です。
> ウ システム内でのウイルスに起因する異常現象を監視することに
> よって、ウイルスを検出する。
誤った記述です。
ウイルスに起因する異常現象を監視することによって、ウイルスを検出す
ることはできません。
> エ ファイルのチェックサムと照合して、ウイルスを検出する。
誤った記述です。
ジェネリック方式に関する記述です。この方式により、パターンマッチン
グ方式で対応できないウイルス、未知のウイルスを検出することが可能と
なります。
パターンマッチング方式は、仕組み上ウイルス名を特定できますが、ジェ
ネリック方式は疑わしいプログラムを検出します。
ジェネリック方式は、以下の手法で分類することができます。
・ルールベース
・ヒューリスティック
・チェックサム
・CRC
・ミューテーション
したものはどれか。
ア 感染前のファイルと感染後のファイルを比較して、ファイルに
変更が加わったかどうかを調べてウイルスを検出する。
イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
する。
ウ システム内でのウイルスに起因する異常現象を監視することに
よって、ウイルスを検出する。
エ ファイルのチェックサムと照合して、ウイルスを検出する。
解説
難易度 ★解答
イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
する。
◇コンピュータウイルス とは。。。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及
ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病
機能のうち、いずれか一つ以上の機能を有するものです。
パターンマッチング方式とは、ウイルスの検出技法の1つで、これまでに
発見されたウイルスのプログラムを解析し、そのプログラムコードの特徴
的な部分を数箇所抽出して、パターンファイルやウイルス定義ファイルと
呼ばれるデータベースに登録します。
コンピュータウイルス対策ソフトは、検査対象のファイルのコードとウイ
ルス定義ファイルとを比較して、一致すれば検査対象ファイルにウイルス
が含まれ感染している、またはウイルス自身と判定します。
パターンマッチング方式により、具体的にウイルスを特定できる利点があ
りますが、パターンに該当しない新種や未知のウイルス、既知のウイルス
の亜種には対応できないというデメリットがあります。
> ア 感染前のファイルと感染後のファイルを比較して、ファイルに
> 変更が加わったかどうかを調べてウイルスを検出する。
誤った記述です。
ファイルに変更が加わったかどうかを調べてウイルスを検出することは、
できません。
> イ 既知ウイルスのシグネチャコードと比較して、ウイルスを検出
> する。
正しい記述です。
コンピュータウイルス対策ソフトのパターンマッチング方式を説明した
記述です。
> ウ システム内でのウイルスに起因する異常現象を監視することに
> よって、ウイルスを検出する。
誤った記述です。
ウイルスに起因する異常現象を監視することによって、ウイルスを検出す
ることはできません。
> エ ファイルのチェックサムと照合して、ウイルスを検出する。
誤った記述です。
ジェネリック方式に関する記述です。この方式により、パターンマッチン
グ方式で対応できないウイルス、未知のウイルスを検出することが可能と
なります。
パターンマッチング方式は、仕組み上ウイルス名を特定できますが、ジェ
ネリック方式は疑わしいプログラムを検出します。
ジェネリック方式は、以下の手法で分類することができます。
・ルールベース
・ヒューリスティック
・チェックサム
・CRC
・ミューテーション