社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として、最も適切なものはどれか。
ア そのマルウェアと同じアクセス権が設定されているファイルを探す。
イ そのマルウェアと同じ拡張子をもつファイルを探す。
ウ そのマルウェアと同じ所有者のファイルを探す。
エ そのマルウェアと同じハッシュ値のファイルを探す。
解説を読む
正解:エ
解説:
マルウェアとはコンピュータウィルスを含む迷惑ソフトの総称で発見、駆除にはウィルス対策ソフトを用いることが一般的です。本問ではウィルス対策ソフトがマルウェアを発見する方法のひとつとしてハッシュ値を用いる方法を問題としています。ハッシュ値とはハッシュ関数によって得られた値のことで同じ元データからは同じハッシュ値が得られます。また、ハッシュ値は元データの長さに関係なく一定の長さを持つためマルウェアのプログラムソース全体を比較する必要なく同一性を検証できため効率的にマルウェアの発見が可能です。
ア.アクセス権はそのプログラムの利用者を限定するための設定であり、同じアクセス権が設定してあっても同じマルウェアであるとは限りません。
イ.拡張子はそのファイルやプログラムの属性を表すものであり、拡張子が同じであっても同じマルウェアであるとは限りません。
ウ.ファイルの所有者が同じであってもマルウェアであるとは限りません。
エ.ハッシュ値が同じあれば中身が同じということになり同じマルウェアであると言えます。
アクセス権、拡張子、所有者は偽装や書き換えの恐れがありますがハッシュ値を偽装することはほぼ不可能です。
解説を閉じる
コメント