問題
ウイルス検出におけるビヘイビア法に分類されるものはどれか。
選択肢
- 1あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と、検査対象から算出した情報とを比較する。
- 2検査対象と安全な場所に保管してあるその原本とを比較する。
- 3検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
- 4検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。
正解
4. 検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。
詳しい解説を見る解説を閉じる
解説
ビヘイビア法(動的ヒューリスティック法)は、検査対象のプログラムをメモリ上の隔離された仮想環境(サンドボックス)などで実際に実行し、その挙動(ふるまい)を監視して、不正な動作をすればウイルスと判断する方式です。したがって正解はエです。アはインテグリティチェック法、イはコンペア法、ウはパターンマッチング法(の一種)にあたります。(出典: 平成28年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問