平成30年春期試験問題 午前問39
問39解説へ
ポリモーフィック型マルウェアの説明として,適切なものはどれか。
- インターネットを介して,攻撃者がPCを遠隔操作する。
- 感染ごとにマルウェアのコードを異なる鍵で暗号化することによって,同一のパターンでは検知されないようにする。
- 複数のOS上で利用できるプログラム言語でマルウェアを作成することによって,複数のOS上でマルウェアが動作する。
- ルートキットを利用して,マルウェアに感染していないように見せかけることによって,マルウェアを隠蔽する。
広告
解説
ポリモーフィック(Polymorphic)は「多様な形」という意味で、ポリモーフィック型マルウェアは、パターンマッチングによる検出を免れるため、感染の度に異なる暗号化/復号ルーチンで暗号化を行うなどして、自身のプログラムコードを都度変化させるマルウェアです。ミューテーション型ともいいます。
マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
- ボットやRAT(Remote Access Tool)の説明です。
- 正しい。ポリモーフィック型マルウェアの説明です。
- マルチプラットホーム型マルウェアの説明です。
- ステルス型マルウェアの説明です。
広告