ウイルスの調査手法に関する記述のうち,適切なものはどれか。
| ア |
逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
| イ |
パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。 |
| ウ |
ファイルのハッシュ値を基にウイルスを検知する方式は,未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。 |
| エ |
不正な動作からウイルスを検知する方式は,ウイルス名を特定するのに確実な手法である。 |
解答・解説を見る
解答:ア
| ア |
○ |
逆アセンブルは,バイナリコードの新種ウイルスの動作を解明するのに有効な手法である。 |
| イ |
× |
パターンマッチとは、データを検索する場合に、特定のパターンが出現するかどうか、またどこに出現するかを特定する手法のことである。 暗号化された文書は照合できない。 |
| ウ |
× |
ファイルのハッシュ値を基にウイルスを検知する方式は,特定のウイルスを検知するには有効だが、未知のウイルスを検知するには利用できない。 |
| エ |
× |
膨大なウィルス名を不正な動作から検知するのは困難である。 |
