マルウェアの検出技術とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > マルウェアの検出技術の意味・解説 

マルウェアの検出技術

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/30 23:21 UTC 版)

マルウェア」の記事における「マルウェアの検出技術」の解説

マルウェア検出には、マルウェア検出回避技術対抗するために様々な技術用いている。下記に例を示す。ただし、いかなる方法手段技術用いて未知マルウェア100%検出発見できるわけではないまた、いかなる方法手段技術用いて未知マルウェアからパソコン100%保護してくれるわけではないパターンマッチング検出技術セキュリティソフトなどがマルウェア発見するための、最も一般的な方式である。セキュリティソフトは、パターンファイル呼ばれるマルウェア特徴パターン)を記録したリスト持っている。そして、そのリストパソコン内のファイル比較して一致すればマルウェア判定し除去する。これが、パターンマッチング呼ばれる方式である。パターンマッチングは、すでに存在知られているマルウェア間違いなく検出できる可能性が高い。ただし、そのためには常にパターンファイル最新の状態にしておく必要がある新しマルウェア登場したとき、その存在知られて、パターンファイル新しマルウェア情報登録されるまでは効果がない。亜種変種といって既知マルウェア僅かに改変したマルウェアにも対応できないヒューリスティック検出技術ヒューリスティック検出技術とは、セキュリティソフトなどがマルウェア探索する際に、パターンマッチングではなくマルウェア特徴的な挙動有無調べ手法である。ヒューリスティック検知では、実行ファイル挙動などを解析しライブラリファイル書き換えなど、一般的なプログラムではあまり見られないような特異な挙動探し出し感染したマルウェアよるもの類推する。未知マルウェア亜種などに対してある程度の対応が可能である。ただし、この方法では未知マルウェア100%発見できるわけではなくまた、マルウェアではないものをマルウェア誤認する場合もある。 サンドボックス検出技術パソコン内部に「サンドボックス」と呼ぶ仮想化環境用意して、そこで不審なプログラム動作させてみてマルウェアかどうか判定する手法である。仮想化環境でなら不審なプログラム動作させても、実環境被害が及ぶことはない。 ビヘイビアブロッキング(振る舞い検知技術サンドボックス検出技術サンドボックス上の環境におけるプログラム挙動見てウイルス検出するものを「振る舞い検知」あるいは「ビヘイビアブロッキング」と呼ぶ。 ジェネリック検出技術短期間大量発生するウイルスの亜種迅速に対応する検出技術として採用されているのがジェネリック検出である。ジェネリック検出では、特定のマルウェア既知亜種から共通点抽出し既知亜種だけでなく亜種想定される複数マルウェア検出するまた、パターンマッチング方式では検出できない新しい亜種であっても共通点一致していれば発生した時点検出できるパッカー検出技術使われたパッカー・クリプターなどのコード改変ツールの「種類」から、怪しかどうか判定しマルウェア疑いのあるファイル検出する手法である。マルウェア使われることの多いコード改変ツール利用されファイルを、疑わしいファイルとして検出する。 ホストベース不正侵入検知システム (Host-based Intrusion Detection System, HIDS) :Host IDSシステム設定変更行ったユーザー設定ファイル変更箇所など、ファイルレジストリへの変更リアルタイム監視し正動作検出する手法である。 ホストベース不正侵入防止システム (Host-based Intrusion Prevention System, HIPS) :アプリケーションに対して最小権限アクセス制御機能によりゼロデイ攻撃防ぎ承認されアプリケーションプロセスであっても所定動作制限し不正な攻撃からシステム防御する手法である。 エクスプロイト対策技術アプリケーションPDFビューア・ブラウザなど)の脆弱性を突くエクスプロイト攻撃により、パソコンが不正侵入受けないように保護する機能である。一般的なエクスプロイト対策としてはアプリケーション最新の状態に更新することが非常に重要であるが、未知エクスプロイト攻撃があった場合更新行っているだけでは完全に防げない可能性がある。どうしても防ぎきれない未知エクスプロイト攻撃から出来る限りパソコン保護する機能である。脆弱性攻撃防御技術とも呼ばれる

※この「マルウェアの検出技術」の解説は、「マルウェア」の解説の一部です。
「マルウェアの検出技術」を含む「マルウェア」の記事については、「マルウェア」の概要を参照ください。

ウィキペディア小見出し辞書の「マルウェアの検出技術」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「マルウェアの検出技術」の関連用語

マルウェアの検出技術のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



マルウェアの検出技術のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのマルウェア (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS