こんにちは。 ウィルス検出の技術は「新種や攻撃手法とのいたちごっこ」により多様化の一途をたどっています。 「ウィルス」という言葉自体が非常に広義になってきていているので、ズバリの説明が難しいのですが、ものすごく乱暴に言うと、下記のようなイメージとなるでしょう。（宿主の有無や攻撃・感染手法をふくめ、ファイルに対するスキャンのみを行えば済むといった話ではありません。） ＜指名手配書のような性格を持つウィルス定義ファイルやパターン・シグネチャファイルを使い＞ ↓ ・ウィルスコードそのものを発見する。 ・ウィルスらしき振る舞いを発見する。 ＜未知のウィルスに対応するために＞ ↓ ・不審者（ファイルやペイロード）を隔離して検査したり、安全な場所で実行し毒見をする。 ・危険と定義されている命令（システムコールなど）を監視する。 ↓ 問題がありそうな場合はユーザーに確認をとる。 一口に「ウィルス」と言っても非常に奥の深い話ですので、正確に理解していただくためには、下記のURLのレクチャーや情報などを精読なさるようおすすめします。 ■IPA（公募）掲載　「未知ウイルス検出技術に関する調査」→具体的な検出動作の例が見れます。■（PDFファイル）Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004 ↓ http://www.ipa.go.jp/security/fy15/reports/uvd/documents/uvd_report.pdf ■＠IT記事　～いまさらというなかれ！　管理者のためのウイルス対策の基礎～　→全4回の連載のうち、前半にウィルスそのものや検出手法に関する情報があります。■　Copyright(c) 2000-2004 atmarkIT ↓ http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html 以上、参考まで。 それでは。