ビヘイビア法 【behavior method】 振る舞い検知 / ダイナミックヒューリスティック法 / dynamic heuristic method / 動的ヒューリスティック法
概要
ビヘイビア法(behavior method)とは、アンチウイルスソフトなどがウイルスの存在を検知する手法の一つで、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式。プログラムの挙動に着目する「ヒューリスティック検知」の一種で、実際にプログラムを実行してみるため「動的ヒューリスティック法」(ダイナミックヒューリスティック法)とも呼ばれる。
実際のシステム環境から隔離された仮想的な実行環境(サンドボックス)を用意してプログラムを実行し、異常な行動を起こさないか調べる方式と、実際の環境で実行されているプログラムを監視して異常な行動が観測されたら即座に実行を打ち切る方式がある。
既知のウイルスに含まれる特徴的なコード断片が含まれていないかを調べる「パターンマッチング法」では検知できない新種のウイルスや既存ウイルスの一部が改変された亜種、静的ヒューリスティック法での検知が難しいミューテーション型(ポリモーフィック型)などにも対応することができる。
(2020.2.22更新)
共有ボタンをタップ