[記事公開日]2015/01/22
[最終更新日]2016/11/30

基本情報技術者試験 9-2(コンピュータウイルス)

コンピューターウイルス (2)

 

コンピュータウイルスの3要素

 

・自己感染

 

・潜伏機能

 

・発病機能

 

ブートセクタ感染型ウイルス

⇒コンピュータ起動時に感染する。

 

ファイル感染型ウイルス

⇒拡張子「.com」「.exe」などの実行ファイルを開いたときに感染する。

 

マクロ型ウイルス

⇒Excelのマクロ機能を動かしたときに感染する。

 

トロイの木馬

⇒プログラムを一部変更する。感染しても本来の機能を果たすので気付きづらい。

 

ワーム

⇒ネットワーク経由で自己複製していく。

 

◆マルフェア

悪意をもって作成された不正プログラムの総称。

 

・スパイフェア

⇒IPアドレス、ウェブ閲覧履歴などを密かに収集する。

 

・ボット

⇒ウイルスに感染したコンピュータを外部から操作する。ソースコードが公開されており、改変した亜種の作成が容易である。

 

◆ウイルス対策ソフト

シグネスチャコード(既知ウイルスを見つけ出す特殊なコード)を使ってウイルスを捜索する。

 

◆ウイルス感染時の対策

①ネットワークから切り離す

②ウイルス対策ソフトを使う

③システム管理者に報告する

④他部署にウイルスチェックを依頼する

⑤システム管理者は状況についてIPA(情報処理推進機構)へ報告する。

 

<過去問>

ウイルスの調査手法に関する記述のうち,適切なものはどれか。(基本情報技術者 平成24年秋期 午前問43)

 

○逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法である。

 

×パターンマッチングでウイルスを検知する方式は,暗号化された文書中のマクロウイルスの動作を解明するのに有効な手法である。

 

×ファイルのハッシュ値を基にウイルスを検知する方式は,未知のウイルスがどのウイルスの亜種かを特定するのに確実な手法である。

 

×不正な動作からウイルスを検知する方式は,ウイルス名を特定するのに確実な手法である。

 

<過去問>

PCのコンピュータウイルスに関する記述のうち,適切なものはどれか。(基本情報技術者 平成18年春期 午前問66)

○駆除作業では,ウイルスに感染していないOS起動ディスクを使用することによって,ブートセクタからの伝染を回避することができる。(修復するにはOS起動ディスク(CDやフロッピーディスク)からパソコンを起動し、ワクチンソフトなどでウィルスの駆除を行います。)

 

×ウイルスを検出・駆除するためのエンジンや定義ファイルなどが,最新のものに更新されているコンピュータでは感染しない。(最新ソフトよりも新しいウイルスが完成することもある)

 

×ウイルスの潜伏しているプログラムファイルがコンピュータ内に存在している場合であっても,コンピュータ利用者が意図的にファイルを起動しない限りほかのシステムに伝染しない。(ウイルスが潜伏していれば、何をするか分かりません)

 

<過去問>

コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。(基本情報技術者 平成23年秋期 午前問43)

 

×感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。(コンペア法の説明です。)

 

○既知ウイルスのシグネチャコードと比較してウイルスを検出する。(すでに出回っているウイルスをパターンとして把握しておきます。そのパターンを検知する方法がパターンマッチング方式です。新しいウイルスは検知することができません)

 

コンピュータウイルス – Wikipedia

 

 

 

以上です

 

yamatunes