プロジェクトマネージャーへの道

アクセスカウンタ

zoom RSS 19年度秋季午前 問32

<<   作成日時 : 2010/02/22 15:54   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

【問】ウィルスの検出手法であるビヘイビア法を説明したものはどれか?

キーポイント
ビヘイビア法とは?
* ビヘイビア法とは,検査対象のプログラムを実際に動かしてその動きを監視し,ウイルスを見つけ出す手法
* ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信量の異常増加などの変化を監視して検出する。

現在のウィルス検出法の主流は?
パターン・マッチング法。パターン・マッチングとは,あらかじめウイルスの特徴(パターン)を記述したデータベース(定義データベースと呼ぶ)をウイルス対策ソフト内に持っておき,この情報と検査対象のファイルを逐一比較(マッチング)するという方法である。

ア、あらかじめ特徴的なコードをパターンとして登録したウィルス定義ファイルを用いて、ウィルス検査対象と比較し、同じパターンがあれば比較する。

イ、ウィルスに感染していないことを保証する情報をあらかじめ付加しておき、検査時に保証が得られないと事で検出する。

ウ、ウィルス感染が疑わしい検査対象と、安全な場所に保管する原本とを比較し、異なっていれば感染を検出する。

エ、ウィルスの実際の感染や発病によって生じる書き込み動作の異常や通信料の異常増加などの変化を監視して検出する。

【解】
ア、はパターンマッチング法ですね。
イ、ウがちょっとわかりません。
エ、はビヘイビアですので正解です。IPAもこの件について報告書を発表しているみたいです。

参考URL:

http://pm.gasakura.net/wiki/index.php?%A5%D3%A5%D8%A5%A4%A5%D3%A5%A2%CB%A1
http://www.itmedia.co.jp/enterprise/0404/23/epn02.html



テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
19年度秋季午前 問32 プロジェクトマネージャーへの道/BIGLOBEウェブリブログ
文字サイズ:       閉じる