平成24年秋期試験問題 午前問42

ウイルス検知手法の一つであるビヘイビア法を説明したものはどれか。

  • ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて,もし存在していればウイルスとして検知する。
  • 各ファイルに,チェックサム値などウイルスではないことを保証する情報を付加しておき,もし保証する情報が検査対象ファイルに付加されていないか無効ならば,ウイルスとして検知する。
  • 検査対象ファイルのハッシュ値と,安全な場所に保管してあるその対象の原本のハッシュ値を比較して,もし異なっていればウイルスとして検知する。
  • 検査対象プログラムを動作させてその挙動を監視し,もしウイルスによく見られる行動を起こせばウイルスとして検知する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
ビヘイヒア法は、ウイルスの実際の感染・発病動作を監視して検出する手法です。

感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知する場合だけでなく、感染・発病動作によって起こる環境の様々な変化を検知することによる場合もこの手法に分類されます。例えば、「例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加」「送信時データと受信時データの量的変化・質的変化」等がそれにあたります。

この他にもウィルス検出技術には次のようなものがあります。
コンペア法
ウイルスの感染が疑わしい対象(検査対象)と安全な場所に保管してあるその対象の原本を比較し、異なっていれば感染を検出する手法。
パターンマッチング法
「パターンデータ」「ウイルスパターン」「パターンファイル」「ウイルス定義ファイル」等を用いて、何らかの特徴的なコードをパターンとしてウイルス検査対象と比較することで検出する手法。
チェックサム法/インテグリティチェック法
検査対象に対して別途ウイルスではないことを保証する「チェックサム」「デジタル署名」等の情報を付加し、保証がないか無効であることで検出する手法。
ヒューリスティック法
ウイルスのとるであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して検出する手法。
問題文のそれぞれの記述とウィルス検出技術を合わせると次のようになります。
  • パターンマッチング法の説明です。
  • チェックサム法の説明です。
  • コンペア法の説明です。
  • 正しい。ビヘイビア法の説明です。

Pagetop