問13 ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

ア あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。

イ ウイルスに完成していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があれば感染を検出する。

ウ ウイルスの感染が疑わしい検査対象を、安全な場所に保管されている原本と比較し、異なっていれば感染を検出する。

エ ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。


正解 エ


解説

ウイルスの検出手法に関する問題です。

ア 不正解
パターンマッチング手法の説明です。
一般的なウイルス対策ソフトが通常持っている検出方法で、パターンが登録されていないウイルスには対応できません。

イ 不正解
チェックサム法の説明です。
検査対象からチェックサムやハッシュ値(MD5など)を算出し、ファイルの末尾に不可したり、検査対象を公開しているサイトなどに掲示します。
フリーソフトのダウンロードページにダウンロード対象から算出したMD5を掲示してあるのはチェックサム手法です。
※チェックサム法をもう一歩進めて、チェックサムやハッシュ値を公開鍵暗号方式で保護し、改ざん検知と真正性を確保するのはインテグリティ法と呼ばれます。

ウ 不正解
コンペア法の説明です。
ハッシュ値ではなく、検査対象まるごと完全一致で検出するのはコンペア法です。比較用のファイルやデータは公開鍵暗号などで安全に保管した方がよいでしょう。

エ 不正解
ビヘイビア法の説明です。
ウイルスのbehavior(振る舞い、行動etc)を監視してウイルスを検知する。
ウイルス対策ソフトベンダの言葉の使い分けで、ヒューリスティック法と同じであったり、区別したりとやや混乱がみられる。