アンチウイルス技術
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/20 14:57 UTC 版)
「コンピュータウイルス」の記事における「アンチウイルス技術」の解説
コンピュータウイルスの台頭とともに、アンチウイルスソフトウェアなどと呼ばれる、感染を防いだり感染したファイルを駆除したりする製品プログラムが開発されるようになった。主に次のようなウイルス検知手法があり、それぞれ一長一短があるため多くの場合は複数の手法を組み合わせて用いられる。 パターンマッチング手法 - もっとも基本的な手法で、ウイルスの構造の中で特徴的な部分をパターンとして定義ファイルにリスト化し、そのパターンに合致または類似したものをウイルスとして検出する。定義されたウイルスに関しては迅速かつ確実に検知できるが、定義ファイルにない未知のウイルスを検知することはできない。よって日々発見される多数の新種ウイルスに対応するためには、高頻度で定義ファイルを更新する必要がある。 ジェネリック手法 - 実行中のプログラムの動作を常に監視して、あらかじめ定義された不正な動作のパターンと比較することで、不正な命令を発したプログラムをウイルスとして検知し、命令が実行される前に遮断する。未知のウイルスにも対処できる一方で、定義が厳しすぎると正規の命令を遮断しかねず、また甘すぎると不正な命令を遮断できないため、さじ加減の難しい手法である。 静的ヒューリスティック手法(ルールベース手法) - 構造パターンが定義されていない未知のプログラムでも、その仕組みを解析して実行する前に動作結果を予測することで、不審な動作をする可能性のあるプログラムに対処する。 動的ヒューリスティック手法 - 仮想的な閉鎖環境を作り、その中で実際に検査対象のプログラムを動作させてみて、不審な動作をしないか観察する。暗号化などでプログラムの構造を解析できないウイルスにも対処できる。 コンペア手法 - 未感染のプログラムファイルのコピーをサンプルとして隔離保存しておき、それを原本として比較することで、ウイルスへの感染を検知する。 チェックサム手法 - 既存のプログラムファイルのファイルサイズやハッシュ値を監視し、ウイルスが感染してファイルサイズやハッシュ値が変化したことを検知する。
※この「アンチウイルス技術」の解説は、「コンピュータウイルス」の解説の一部です。
「アンチウイルス技術」を含む「コンピュータウイルス」の記事については、「コンピュータウイルス」の概要を参照ください。
- アンチウイルス技術のページへのリンク
