この記事を読むために必要な時間は約3分(1050文字)です。
ウィルス対策ソフトの動作について
- 投稿日:2018-06-11
- 最終更新日:2019-06-07
- 表示:101PV
- カテゴリ:対策ソフト
目次
ウィルス対策ソフトについて
「ウィルス対策ソフトを入れているから安全だよね・・・」とよく聞かれます。これに対する回答は、説明しないと「えっ!」となります。
その回答のお話をしたいところなのですが、ウィルス対策ソフトの動作が分からないと、お話しても理解できないことが多いので、今回は、ウィルス対策ソフトの動作についてお話します。
なお、今回は、ご質問された方が使った「ウィルス対策ソフト」としてお話します。
「ワクチンソフト」や「アンチウィルスソフト」などとも呼ばれますので、同じものと考えてください。
「一応安全と言いたいけど、完全ではない・・・」
タイトルがそのまま回答です。「一応安全と言いたいけど、完全ではない・・・」ですね。
「安全なの?」と言いたくなるような回答で申し訳ないです。
この回答になる理由は、最初にお話したように、ウィルス対策ソフトの動作を知ると理解できます。
このため、ここからは、ウィルス対策ソフトの動作のお話をします。
ウィルス対策ソフトの動作
ウィルス対策ソフトのウィルス(マルウェア)を発見する動作は、大きく分けると次の3種類になります。- パターンマッチング法
- ヒューリスティック法
- ビヘイビア法
パターンマッチング法
ウィルス対策ソフトにつきもののパターンファイル。パターンファイルとは、過去に発見されたウィルス(マルウェア)の特徴的な部分を取り出したデータの集まりです。 このパターンファイルに記録されたデータと対象のファイルを比較することにより、同じ特徴を持ったウィルス(マルウェア)を発見します。
ヒューリスティック法
「ウィルス(マルウェア)が行いそうな処理」の特徴をまとめます。プログラムを実行する前に、この特徴と同じ動作するプログラムではないかをチェックし、特徴と同じ動作をするウィルス(マルウェア)を発見します。
ビヘイビア法
基本的には、前の2種類の方法で、ウィルス(マルウェア)と疑われるものを見つけた場合に、追加的に使われます。見つけたウィルス(マルウェア)と疑われるプログラムをウィルスであっても影響がないような環境を用意し、実際に動作させます。
実行した時の挙動が「ウィルス(マルウェア)が行いそうな処理」の特徴と同じ動作かをチェックし、同じ動作をするウィルス(マルウェア)を発見します。
タグ:ウィルス, トロイの木馬, ワーム, 対策ソフト, 潜伏機能, 発病機能
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|