HOME»情報セキュリティスペシャリスト平成24年秋期»午前Ⅱ 問7
情報セキュリティスペシャリスト平成24年秋期 午前Ⅱ 問7
問7
ポリモーフィック型ウイルスの説明として,適切なものはどれか。
- インターネットを介して,攻撃者がPCを遠隔操作する。
- 感染するごとに鍵を変えてウイルスのコードを暗号化することによってウイルス自身を変化させて,同一のパターンで検知されないようにする。
- 複数のOSで利用できるプログラム言語でウイルスを作成することによって,複数のOS上でウイルスが動作する。
- ルートキットを利用してウイルスに感染していないように見せかけることによって,ウイルスを隠蔽する。
- [出題歴]
- 情報セキュリティ H26春期 問7
- 情報セキュリティ H27秋期 問5
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ポリモーフィック型ウイルス(Polymorphic Virus)は、パターンマッチングによる検出を免れるため、感染のたびに異なる暗号化/復号ルーチンを生成し、ウイルスコードを暗号化する特徴をもつウイルスです。ミューテーション型ウイルスともいいます。
ウイルス対策ソフトの定義ファイルによるパターンマッチングでは検知することができないので、検出にはウイルスがとる行動をヒューリスティック法やビヘイビア法などの行動検知型の手法を利用する必要があります。
ウイルス対策ソフトの定義ファイルによるパターンマッチングでは検知することができないので、検出にはウイルスがとる行動をヒューリスティック法やビヘイビア法などの行動検知型の手法を利用する必要があります。
- ボットの説明です。
- 正しい。ポリモーフィック型ウイルスの説明です。
- マルチプラットホーム型ウイルスの説明です。
- ステルス型ウイルスの説明です。