ヒューリスティック検知

【ヒューリスティックスキャン】

分野 ：

ウイルス対策ソフトなどがコンピュータウイルスを探索する際に、パターン照合ではなくウイルスに特徴的な挙動の有無を調べる手法。未知のウイルスや亜種などにも対応できる。

実行ファイルなどに感染したウイルスを発見するには、ウイルス定義ファイルに列挙された既知のウイルスのパターンと照合していくのが一般的だが、この方法では未知のウイルスや既存のウイルスを部分的に改変した亜種は発見できない。

ヒューリスティック検知では、実行ファイルの挙動などを解析し、ライブラリファイルの書き換えなど、一般的なプログラムではあまり見られないような特異な挙動を探し出し、感染したウイルスによるものと類推する。ただし、この方法では未知のウイルスを確実に発見できるわけではなく、また、ウイルスではないものをウイルスと誤認する場合もある。

印刷用ページ | この用語を追加 | 白紙に戻す

関連製品

by　Amazon.co.jp