基本情報技術者講座
★ 猫本 8-02 脅威とマルウェア(その2) ★
基本情報技術者 平成28年度秋期 問43
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
| ア | あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。 |
| イ | 検査対象と安全な場所に保管してあるその原本とを比較する。 |
| ウ | 検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。 |
| エ | 検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。 |
解説
(頭の準備体操)
ビヘイビア法(振る舞い検知):検体を仮想環境下で実行して,その挙動を監視する。
| ア | チェックサム法/インテグリティチェック法 |
| イ | コンペア法 |
| ウ | ハッシュ値を使用したコンペア法 |
| エ | ビヘイビア法(正解) |
解答
エ
基本情報技術者 令和元年度秋期 問36
マルウェアの動的解析に該当するものはどれか。
| ア | 検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。 |
| イ | 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。 |
| ウ | 検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。 |
| エ | ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。 |
解説
(頭の準備体操)
表層解析:検体を動作させずに,ファイルの情報から解析する。
静的解析:検体の動作させずに,コードから解析する。
動的解析:検体を実際に動作させ,その挙動から解析する。
サンドボックス:攻撃されても他には影響の出ない隔離された仮想環境
よって,イである。
解答
イ