午前問23
マルウェアの動的解析に該当するものはどれか。
解析対象となる検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。 | |
サンドボックス上で検体を実行し、その動作や外部との通信を観測する。 | |
ネットワーク上の通信データから検体を抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。 | |
ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
マルウェアの解析には大きく分けて動的解析と静的解析の2つの手法があります。
動的解析
実際にマルウェアをサンドボックス上で動作させ、動作監視する事によって解析を行います。
静的解析
リバースエンジニアリング等の技術を使い、マルウェアの機能の調査を行います。
サンドボックスは、プログラムがシステムの他の部分に悪影響を及ぼすことのない環境のことです。
動的解析
実際にマルウェアをサンドボックス上で動作させ、動作監視する事によって解析を行います。
静的解析
リバースエンジニアリング等の技術を使い、マルウェアの機能の調査を行います。
サンドボックスは、プログラムがシステムの他の部分に悪影響を及ぼすことのない環境のことです。