問題43
コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
| ア | 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。 |
| イ | 既知ウイルスのシグネチャコードと比較して,ウイルスを検出する。 |
| ウ | システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。 |
| エ | ファイルのチェックサムと照合して,ウイルスを検出する。 |
解答・解説を見る
解答:イ
パターンマッチング方式は、ウイルスコード(ウイルスプログラム)内の特徴的な部分(シグネチャコード)を「パターン」として取り出してデータベース化しておき、それを検索対象のファイル内容と照合(マッチング)する方法。同じコードを持っていた場合、そのファイルはウイルスであると特定する。