完全一致によるパターンマッチング方式のウイルス対策ソフトは、ウイルス単体の特徴あるコード列を照合に用いる。
そのコード列の長さと検出の関係はどれか。
ア |
コード列が長いほど、ウイルスの亜種を検出する可能性も高くなる。 |
イ |
コード列が長いほど、未知のウイルスを検出する可能性が高い。 |
ウ |
コード列が短いほど、ウイルス名を正しく特定する可能性が高い。 |
エ |
コード列が短いほど、正常なプログラムを誤検出する可能性が高くなる。 |
答え エ
【解説】
ア |
検査するコード列が長いと、亜種を検出する可能性は低くなります。 |
イ |
パターンマッチング方式では、未知のウイルスを検出することはできません。
既存のウイルスとその亜種が検出できます。 |
ウ |
検査するコード列が短いと、オリジナルのウイルスと亜種のウイルスの区別ができないことがあります。 |
エ |
検査するコード列が短いと、正常なプログラムやデータファイルを、ウイルスと誤検出する可能性が高くなります。 |
【キーワード】
・パターンマッチング方式
【キーワードの解説】
- パターンマッチング方式
ウイルスコード内の特徴的なコードパターンを取り出してデータベース化して、それを検索対象のファイル内容と照合(マッチング)してウイルスの検出をする方法です。
ウイルスと同じコードを持っていた場合、そのプログラムやデータファイルはウイルスである(ウイルスに感染している)と判断します。
もっと、「ウイルス対策」について調べてみよう。
戻る
一覧へ
次へ
|