- 締切済み
ビヘイビア法などはどう使われていますか
ウィルスの検知について、 ・ビヘイビア法(動的ヒューリスティック法)(プログラムを動かしてみて行動をみる) ・静的ヒューリスティック法 (プログラムの中身をみる) というのがあるようです。 こういったものは、どのように行うのでしょうか。 ウィルスソフトが通常やっている検疫は、「パターンマッチング方式」というものかと思いますが、上記のようなビヘイビア法などもやってくれるのでしょうか。 それともこれらは、手動で人間の手間をかけて行ったりするのでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tmys10
- ベストアンサー率36% (338/930)
回答No.1
ちょっと調べてみました。 ここのページが判り易くまとまっています。 「次々誕生するウイルスに対抗できるのか?日々進化するウイルス検出技術!」 https://azby.fmworld.net/support/security/symantec/square/square_41.html 静的ヒューリスティック法(ヒューリスティック法)は、パターンマッチングに近いですが、正確に一致していなくても似通っていればマッチします。 動的ヒューリスティック法(ビヘイビア法)には2種類あります。ひとつは影響の出ない環境で動作させて怪しい動きがないか見る方法、もうひとつは監視コードを対象プログラムに埋め込んで動作させ、怪しい動きが出たら停止させる方法です。いずれもマルウェア対策ソフトウェアが自動的に実行します。 前者はウイルスが環境を検知して回避する可能性があり、後者は実行に至ってしまう危険性があります。 先の記事はシマンテック社のものですが、Windows Defenderを含め他社製品にも同様の機能を見ることができます。 # 今では防御に機械学習も使っているんですね。じゃあ軍が使うサイバー兵器はどこまで進歩してるやら(^^;
