Question

マルウェアの動的解析に該当するものはどれか。

Accepted Answer

検体をサンドボックス上で実行し，その動作や外部との通信を観測する。。動的解析は検体を実際に実行して挙動を観察する手法であり，サンドボックス上で実行し動作や外部通信を監視するものが該当する。ハッシュ照合や逆コンパイルは実行を伴わない静的解析である。正解はイ。

Answer

検体のハッシュ値を計算し，オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。

Answer

検体をサンドボックス上で実行し，その動作や外部との通信を観測する。

Answer

検体をネットワーク上の通信データから抽出し，さらに，逆コンパイルして取得したコードから検体の機能を調べる。

Answer

ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に，拡張子が偽装された不正なプログラムファイルを検出する。