問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
コンピュータウィルス対策ソフトウェアにおけるコンピュータウィルスを検出する方式について述べた次の二つの記述は、$\boxed{ }$。
A パターンマッチング方式では、既知のコンピュータウィルスのパターンが登録されているウィルス定義ファイルと、検査の対象となるメモリやファイルなどを比較してウィルスを検出している。
B ヒューリスティックスキャン方式では、拡張子がcom、exeなどの実効型ファイルが改変されていないかを確認することによってウィルスを検出している。
| ① | Aのみ正しい |
| ② | Bのみ正しい |
| ③ | AもBも正しい |
| ④ | AもBも正しくない |
解答 1
Aの記述は正しいです。パターンマッチング方式では、既知のコンピュータウィルスの特徴的なパターン(シグネチャ)が登録されているウィルス定義ファイルと、検査の対象となるメモリやファイルなどを比較してウィルスを検出します。
Bの記述は誤っています。ヒューリスティックスキャン方式は、特定のウィルスのシグネチャに依存せず、ファイルの振る舞いやコードの特徴を分析して、ウィルスの可能性があるものを検出する方式です。実効型ファイルの拡張子が改変されているかどうかの確認だけでウィルスを検出するわけではありません。
