[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問18

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
コンピュータウイルスコンピュータに入り込んで悪さをするプログラム
ウイルスコンピュータウイルスの省略表現
ビヘイビア法「こいつはコンピュータウィルスかな~?」を判断するやり方のひとつで、プログラムを実際に動かしてみて、コンピュータウィルスっぽい動きをしないか調べるやり方
メモリコンピュータさんの作業机
仮想「仮想○○」という形で登場することが多く、意味は「なんちゃって○○」
環境何かをするための「場」
仮想環境コンピュータの中に作られた、なんちゃってな環境

問題


問題文
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
ピヨ意訳:コンピュータウィルスに感染していないか調べるやり方に「ビヘイビア法」ってのがあるんだけど、その説明として正しいのは、どれ?

解答選択肢
あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。
ピヨ意訳:ウィルスに感染していないか確認したいファイルにくっついている「ファイルをあれこれした結果がこれならおかしくなってないよ」なデータと、ウィルスに感染していないか確認したいファイルを実際にあれこれした内容を比較するやり方
検査対象と安全な場所に保管してあるその原本とを比較する。
ピヨ意訳:ウィルスに感染していないか確認したいファイルと、前にコピーして取っておいた感染していないと分かっている元ファイルを比べるやり方
検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
ピヨ意訳:ウィルスに感染していないか確認したいファイルのうんちゃらかんちゃらな値と「うんちゃらかんちゃらな値がこれだったらウィルスだよ」な情報を見比べるやり方
検査対象をメモリ上の仮仮想環境下で実行して,その挙動を監視する。
ピヨ意訳:ウィルスに感染していないか確認したいファイルを、例え感染していても被害が出ない場所で実際に動かしてみて、その動きを観察するやり方


正解までのつなぎ

正解


正解
検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。
ピヨ意訳:ウィルスに感染していないか確認したいファイルを、例え感染していても被害が出ない場所で実際に動かしてみて、その動きを観察するやり方

スポンサーリンク

ピヨピヨ解説


ビヘイビア法は、怪しいファイルを実際に動かしてみて、その動きを観察することで「ウィルスに感染していないかな~?」を判断するやり方です。

よって「エ:検査対象をメモリ上の仮想環境下で実行して,その挙動を監視する。」が正解です。

「ア」から「ウ」までは、怪しいファイルと何かを比較するやり方ですね。
それぞれ

ア:一致すれば感染していないと判断できる情報
イ:感染していないと分かる時点のファイルそのもの
ウ:一致すれば感染していると判断できる情報


と比較するやり方です。


スポンサーリンク