平成19年 秋期 基本情報技術者 午前 問66
コンピュータウィルス対策ソフトのパターンマッチング方式を説明したものはどれか。
| ア | 感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウィルスを検出する。 | |
| イ | 既知ウィルスのシグネチャコードと比較して、ウィルスを検出する。 | |
| ウ | システム内でウィルスに起因する異常現象を監視することによって、ウィルスを検出する。 | |
| エ | ファイルのチェックサムと照合して、ウィルスを検出する。 |
【キーワード】
・コンピュータウィルス
【キーワードの解説】
- コンピュータウィルス(computer virus)
次のような機能を持つものがコンピュータウィルスと定義されています。- 自己伝染機能
自分の複製をたのコンピュータに感染する機能 - 潜伏機能
条件がそろうまで待機する機能 - 発病機能
データの破壊やシステムを不安定にする、バックドア(不正な進入口)の作成などの機能
- 自己伝染機能
スポンサードリンク
コンピュータウィルスについての問題です。
このブログを読んでいる人は、コンピュータに詳しくなろうという意欲のある人ですから、平均以上にセキュリティ意識が高いと思われるので、多くの人がウィルス対策をしていると思いますが、ウィルス対策ソフトの多くが行っているのが、問題にあるパターンマッチングという手法です。
パターンマッチングとは、ウィルスによって持っている特有のデータパターンを探し出すことで、ファイルがウィルスに感染していないか、(メールやホームページの)ダウンロードしたデータにウィルスが含まれていないかを、検査します。
このパターンはウィルスの種類によって異なりますし、新しいウィルスが見つかるとパターンが追加されるので、定期的に最新のパターンに更新する必要があります。
パターンマッチングでは既知のウィルスは検出できますが、新種のウィルスは検出できませんので、怪しいホームページへのアクセスや知らない相手からのメールは開かないほうがいいです。
