[情報セキュリティマネジメント試験]ウイルス対策ソフト[無料講座・例題付き！]

• 1. ウイルス対策ソフト
  • 1.1. ハニーポット
  • 1.2. サンドボックス
  • 1.3. その他のマルウェア対策
• 2. ウイルス対策ソフト・例題
  • 2.1. 問題
  • 2.2. 解説(クリックで展開)
• 3. ウイルス対策ソフト・まとめ

解説(クリックで展開)

問1

正解：エ

ビヘイビア法は、ウイルスの実際の感染・発病動作を監視して検出する手法です。

パターンマッチング法によるシグネチャコードだけでは対処できない未知のウイルスに対しても有効です。

ア　あらかじめ検査対象に付加された，ウイルスに感染していないことを保証する情報と，検査対象から算出した情報とを比較する。

→チェックサム法の説明です。したがって誤りです。

イ　検査対象と安全な場所に保管してあるその原本とを比較する。

→コンペア法の説明です。したがって誤りです。

ウ　検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。

→ハッシュ値を使用した検出手法です。したがって誤りです。

エ　検査対象をメモリ上の仮想環境下で実行して，その挙動を監視する。

→ビヘイビア法の説明です。したがって正解です。

これより、エが正解です。

問2

正解：エ

ハニーポットは、脆弱性を含めたおとりのシステムを用意し、攻撃者やマルウェアを呼び出して挙動を監視する仕組みです。

ハニーポットは記録されたログを分析してシステムのセキュリティ対策に繋げたり、ディジタルフォレンジックスの証拠を収集したりする目的で設置されます。

本来は「はちみつの壷」の意味で、蜜につられた虫(攻撃者やウイルス)を集めるトラップの語意をもちます。

ア　サーバやネットワークを実際の攻撃に近い手法で検査することによって，もし実際に攻撃があった場合の被害の範囲を予測する。

→ペネトレーションテストの説明です。したがって誤りです。

イ　社内ネットワークに接続しようとするPCを，事前に検査専用のネットワークに接続させ，セキュリティ状態を検査することによって，安全ではないPCの接続を防ぐ。

→検疫ネットワークの説明です。したがって誤りです。

ウ　保護された領域で，検査対象のプログラムを動作させることによって，その挙動からマルウェアを検出して，隔離及び駆除を行う。

→サンドボックスの説明です。したがって誤りです。

エ　わざと侵入しやすいように設定した機器やシステムをインターネット上に配置することによって，攻撃手法やマルウェアの振る舞いなどの調査と研究に利用する。

→ハニーポットの説明です。したがって正解です。

これより、エが正解です。

問3

正解：イ

マルウェア対策はさまざまですが、一つずつ確認していきましょう。

ア　PCにおけるウイルスの定期的な手動検査では，ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。

→定義ファイルを最新にした後のファイルだけを対象にするとそれ以前に感染していた場合に対策できません。したがって誤りです。

イ　ウイルスがPCの脆(ぜい)弱性を突いて感染しないように，OS及びアプリケーションの修正パッチを適切に適用する。

→OSやアプリケーションに見つかった脆弱性は、提供される修正パッチをインストールすることで対策できます。したがって正解です。

ウ　電子メールに添付されたウイルスに感染しないように，使用しないTCPポート宛ての通信を禁止する。

→ポート(TCP25)を塞ぐと、ウイルスだけでなく通常のメールが利用できなくなってしまいます。したがって誤りです。

エ　ワームが侵入しないように，クライアントPCに動的グローバルIPアドレスを付与する。

→クライアントPCがグローバルIPで直接インターネットに接続できる環境だとワームの感染リスクが高まります。したがって誤りです。

これより、イが正解です。