No.20 マルウェアの動的解析に該当するものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
検出したマルウェアの動作を解析するアプローチには「動的解析」と「静的解析」があります。
- 動的解析
- サンドボックス上でプログラムを実際に動作させてその挙動を監視し、その動作を解析すること
- 静的解析
- 逆アセンブルしたプログラムの命令列を直接読んで、どのような動作をするか解析すること
- 検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
コンペア法の説明です。 - 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
正しい。動的解析の説明です。 - 検体をネットワーク上の通信データから抽出し,さらに,逆コンパイルして取得したコードから検体の機能を調べる。
静的解析の説明です。 - ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に,拡張子が偽装された不正なプログラムファイルを検出する。
メタ情報を利用したマルウェア検出手法に該当します。マルウェアの動的解析は検体の動作を確認する手法ですので不適切です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |