情報セキュリティスペシャリスト平成26年春期 午前Ⅱ 問7

問7

ポリモーフィック型ウイルスの説明として,適切なものはどれか。
  • インターネットを介して,攻撃者がPCを遠隔操作する。
  • 感染するごとに鍵を変えてウイルスのコードを異なる鍵で暗号化し,ウイルス自身を変化させて同一のパターンで検知されないようにする。
  • 複数のOSで利用できるプログラム言語でウイルスを作成することによって,複数のOS上でウイルスが動作する。
  • ルートキットを利用してウイルスに感染していないように見せかけることによって,ウイルスを隠蔽する。
  • [出題歴]
  • 情報セキュリティ H24秋期 問7
  • 情報セキュリティ H27秋期 問5

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ポリモーフィック型ウイルス(Polymorphic Virus)は、パターンマッチングによる検出を免れるため、感染のたびに異なる暗号化/復号ルーチンを生成し、ウイルスコードを暗号化する特徴をもつウイルスです。ミューテーション型ウイルスともいいます。
ウイルス対策ソフトの定義ファイルによるパターンマッチングでは検知することができないので、検出にはウイルスがとる行動をヒューリスティック法やビへイビア法などの行動検知型の手法を利用する必要があります。
  • ボットの説明です。
  • 正しい。ポリモーフィック型ウイルスの説明です。
  • マルチプラットホーム型ウイルスの説明です。
  • ステルス型ウイルスの説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop