読み方：コンペアほう

概要

コンペア法とは、コンピュータへのマルウェアの感染を検知する手法の一つで、あらかじめ安全な場所に保管しておいたファイルと、現在のファイルの状態を比較する方式。

アンチウイルスソフトなどがストレージ上のファイルに感染したコンピュータウイルスなどのマルウェアを検出する手法の一つである。検査対象のファイルを事前に安全な場所で保管しておき、検査時に現在の状態と比較して、内容が変化していれば感染を疑う。

原理が単純で実装が容易だが、感染前のファイルを保管しておく必要があるため運用に手間がかかり、ファイル数が多いと検査時間も長くなる。実際に適用する際には、特に重要なファイルや感染の危険が高い場所にあるファイルなどを選んで保存するなど工夫が必要となる。

一方、ファイルの原本そのものを保管するのではなく、ハッシュ値や容量など性質を表す短いデータを記録しておき、変化が起きたら感染を疑うという手法もあり、「インテグリティチェック法」あるいは「チェックサム法」（チェックサムで比較する場合）と呼ばれる。

コンペア法は正規の活動で書き換えられたファイルをマルウェアによる改変であると誤検知してしまう場合もあるが、マルウェア自体についての情報（コード断片や特徴的な振る舞いなど）を一切用いることなく感染を検知できるという特徴がある。他の方法を組み合わせて、感染検知の確実性や効率を向上させるために用いることがある。