マルウェア対策ソフトのシグネチャ検知の特徴として適切なものはどれか。

📝 解説

マルウェア対策ソフトのシグネチャ検知の特徴は「既知のマルウェアのコードパターン（シグネチャ）をデータベースと照合して検知する手法」です。指名手配犯の捜索で例えると、手配書に載っている顔（シグネチャ）と照合して犯人を特定する手法と同じです。データベースに登録済みのマルウェアは確実に検知できますが、手配書にない新顔（未知のマルウェア・ゼロデイマルウェア）は素通りしてしまいます。「シグネチャ検知＝既知マルウェアに強い・未知には弱い」が最重要ポイントです。未知のマルウェアへの対策には、プログラムの動作・挙動を監視するビヘイビア検知や、隔離された仮想環境で実行して挙動を観察するサンドボックス分析が有効です。「機械学習を使う」は次世代型（NGAV）の特徴です！