読み方 : ビヘイビアほう

ビヘイビア法【behavior method】振る舞い検知

別名  :ダイナミックヒューリスティック法/dynamic heuristic method/動的ヒューリスティック法

概要

ビヘイビア法とは、アンチウイルスソフトなどがウイルスの存在を検知する手法の一つで、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式。
ビヘイビア法のイメージ画像

プログラムの挙動に着目する「ヒューリスティック検知」の一種で、実際にプログラムを実行してみるため「動的ヒューリスティック法」(ダイナミックヒューリスティック法)とも呼ばれる。

実際のシステム環境から隔離された仮想的な実行環境(サンドボックス)を用意してプログラムを実行し、異常な行動を起こさないか調べる方式と、実際の環境で実行されているプログラムを監視して異常な行動が観測されたら即座に実行を打ち切る方式がある。

既知のウイルスに含まれる特徴的なコード断片が含まれていないかを調べる「パターンマッチング法」では検知できない新種のウイルスや既存ウイルスの一部が改変された亜種、静的ヒューリスティック法での検知が難しいミューテーション型ポリモーフィック型)などにも対応することができる。

(2020.2.22更新)

資格試験などの「ビヘイビア法」の出題履歴

▼ ITパスポート試験
平29秋 問70】 ゼロデイ攻撃のような未知の脅威からシステムを守るための、振る舞い検知の技術に関する記述として、適切なものはどれか。
▼ 基本情報技術者試験
平28秋 問43】 ウイルス検出におけるビヘイビア法に分類されるものはどれか。
平27修1 問41】 ビヘイビア法のウイルス検出手法に当たるものはどれか。
平26修12 問39】 ウイルス検出におけるビヘイビア法に分類されるものはどれか。