応用情報技術者標準教科書(2013年版) 補足「逆アセンブル」「コンピュータウイルス検出手法の留意点」
下記は拙著「応用情報技術者標準教科書」の2014年版(仮称)への追記を検討している項目です。
2013年版の補足として公開します。
p.340 表9.9 技術的セキュリティ対策の追加要素【行追加】
・逆アセンブル バイナリコード(機械語プログラム)からアセンブリ言語で記述されたソースコードを得ることで、新種のコンピュータウイルスの動作を解明する作業を効率化できる
p.340 9.4.2〔2〕コンピュータウイルス検出手法の留意点【中項目追加】
パターンマッチングでウイルスを検知する方式は,既知のウイルスやその亜種の検知には有効ですが、暗号化された文書中のマクロウイルスの場合、比較による検知ができないため有効とはいえません。また、ファイルのハッシュ値を基にウイルスを検知する方式は,感染前のファイルのハッシュ値があれば比較することでウイルスの感染がわかりますが、未知のウイルスがどのウイルスの亜種かを特定することなどはできません。なお、不正な動作からウイルスを検知する方式は,新種のコンピュータウイルスの動作を解明するのに有効な手法ですが、通常、類似の動作をするウイルスが多くあり、ウイルス名を特定するのに確実な手法とはいえません。
« クアルコム、2/25-28にバルセロナで開催されるMWC2013に出展、Paul Jacobs会長が基調講演に参加 | Main | 総合学園ヒューマンアカデミー東京校学生修了展「ヒューマンスタイル7」 »
The comments to this entry are closed.
Comments