コンピュータ・ウイルス検出法

コンピュータ・ウイルスの検出方法には、次のようなものがある。

パターンマッチング法
ウイルスの特徴を記した定義ファイルと比較することによって、ウイルスを検出する手法。
確度が高く動作も速いが、定義ファイルを常に最新に保ち続けるようにする必要がある。

ヒューリスティック法
ファイルを実行するとどのような動作をするか予測し、その予測結果がウイルスとしての振る舞いに近いかどうかを判断する手法。

ビヘイビア法
仮想環境などのサンドボックスで実際にファイルを実行し、挙動を見る手法。振る舞いが怪しければ、ウイルスとして検出する。

ジェネリック法
実行状況を常に監視し、怪しい動きをしたときに水際で止める方式。

posted by へっぽ at 21:14 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック