科目A問3
マルウェアの検出方法のうち,検査対象のプログラムを実行する必要があるものはどれか。
| コンペア法 | |
| チェックサム法 | |
| パターンマッチング法 | |
| ビヘイビア法 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
マルウェア検出法には、プログラムを実行せずに静的に解析する方法と、実際に動作させて挙動を監視する方法があります。
このうちビヘイビア法(動的解析)は、プログラムをサンドボックス環境などで実行し、ファイル操作・通信・レジストリ変更などの挙動を観察して不審な動作を検出する手法です。
未知のマルウェア検出にも有効です。
このうちビヘイビア法(動的解析)は、プログラムをサンドボックス環境などで実行し、ファイル操作・通信・レジストリ変更などの挙動を観察して不審な動作を検出する手法です。
未知のマルウェア検出にも有効です。