マルウェアの動的解析に該当するものは、「検体をサンドボックス上で実行し、その動作や外部との通信を観測する」ことです。
動的解析とは
動的解析は、マルウェアを実際に安全な隔離環境(サンドボックス)で動作させて、その挙動や通信、システムへの影響をリアルタイムで観察・分析する手法です。これにより、マルウェアがどのような動きをするか、その感染経路や被害の拡大の仕組みが明らかになります。反対に、ハッシュ値の計算やコードの逆コンパイルなどは動的解析ではなく、静的解析や検知手法に該当します。
正しい選択肢の説明
- サンドボックス上でマルウェアを実行し、動作や外部通信を観測する(動的解析)
- ハッシュ値を計算して既知のマルウェアと照合する(静的検知)
- ネットワーク通信データ抽出や逆コンパイル(主に静的解析)
- ファイルの拡張子やヘッダ確認(メタ情報による検出)
したがって、動的解析に該当する行為は「サンドボックスで実行して挙動を監視する」ことです.
