問36
マルウェアの動的解析に該当するものはどれか。
検体のハッシュ値を計算し,オンラインデータベースに登録された既知のマル ウェアのハッシュ値のリストと照合してマルウェアを特定する。 1検体をサンドボックス上で実行し、その動作や外部との通信を観測する。
検体をネットワーク上の通データから抽出し、さらに、逆コンパイルして取 得したコードから検体の機能を調べる。
ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子 が偽装された不正なプログラムファイルを検出する。