ウィルスの判断方法と発見ポイントについて
- ウィルスの判断方法とは、アンチウィルスソフトのデーターベースの更新時に追加された情報をポイントにしています。
- ウィルスの判断には、ダウンロードや実行時に特定のポイントを検索する仕組みがあります。
- アンチウィルスソフトはバイナリーやWin32 APIなどを確認し、ウィルスの存在を検出します。
- ベストアンサー
新しいウィルスのアンチウィルスソフトのウィルス判断。
新しいウィルスのアンチウィルスソフトのウィルスの判断手段、方法、発見ポイントってどこにあるのでしょうか? 既存に被害があった物に関しては、アンチウィルスソフトのデーターベース更新の時に、追加されて、それをポイントに発見しているのだと思います。 ダウンロード時や実行する時とかに。 同じような仕組みでも、プログラマによっては、そのプログラムの書き方が違ってくると思います。 どこまで、どこをポイントに検索しているのでしょうか? たまに、「アンチウィルスソフトで、誤検出されています。」ってフリーソフトも見かけます。 バイナリーまで見てるのかな? デコンパイルしないと無理だから、そう言うのは無理なのかな? それとも決まったWin32 APIに当たりをつけるのかな? 例えば、私が、全く新しく、jpg画像を探して、消去するウィルスを作った場合は、検出されるのでしょうか?
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ANO.1の者です。 ヒューリスティックについての解説です。 http://www.hotfix.jp/archives/word/2004/word04-23.html これによると、 システム領域やDLLの書き換えなど、通常のプログラムが実行しないようなウイルス特有の挙動を検知する とのことですから、そういうところを、一時的にでも、操作するようなソフトウェアなら、 警告されることもあるのでしょうね。 下記URLは、ウイルスの種類/仕組みについての解説です http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus03/anti_virus01.html
その他の回答 (1)
- masapiyochan
- ベストアンサー率46% (140/301)
ヒューリスティックスキャンだと、簡単なところでは、 ウイルス対策ソフト上で、試験的な領域を作り、 その領域の中で、プログラムを動作させてみて、 その動作を監視して、例えば、レジストリをいじろうとするとか、 ファイルを削除しまくろうとするとかだったら、 実際には動作しないように隔離するとか。 >私が、全く新しく、jpg画像を探して、 >消去するウィルスを作った場合は、検出されるのでしょうか? ウイルス対策ソフトによると思いますが、 コードによっては、怪しいプログラムとして、検知されるかもしれませんね。 ただし、全てを検知するのは不可能だと思います。 でも、私は、ファイル暗号化ソフトを開発していて、 それは、暗号化するとき、元ファイルを削除しまくりますが、 特に何も検知されたことはないです。(Kaspersky、Norton、Avastともに)
お礼
ということは、システムに食い込んでいるレジストリを、削除しようとしない限り、アンチウィルスソフトに引っかかる可能性が低いって事かな。 私も、キーボードを記録し、画面をキャプチャーするソフトを作ったのですが、アンチトロイ系のソフトには引っかかりませんでした。(あくまで、自分のチャット用。^^; キーボードを途中でフックするという、かなり怪しいソフトなんですが。 はやり対処療法のようですね。 やば、ちょっといろいろとやってみたくなりました。(苦笑 ありがとうございます。
関連するQ&A
- アンチウイルスソフトについて。
軽くて(メモリーをあまり使わない)、ウイルスの検出率が高いアンチウイルスソフトを探しています。ウイルスバスター、マカフィー以外で教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- アンチウィルスソフトについて
今現在、個人で何台かのPCを所有しているのですが 最も古いPCのアンチウィルスソフトがノートンの2003です。 更新するのが有料みたいなのでケチって放置していたのですが それならばいっそフリーソフトを入れたほうがよいのでしょうか? またも新しくフリーソフトのアンチウィルスソフトを入れるなら 既存のノートン2003は削除したほうがよいのでしょうか? お勧めのフリーソフトなども紹介していただければ幸いです。
- 締切済み
- スパイウェア
- 有名アンチウイルスフリーソフトと格安有料ソフトではどちらが良いですか?
有名なアンチウイルスフリーソフト(AVG、avast!)と格安アンチウイルスソフト(ウイルスセキュリティー、ウイルスキラーなど)ではどちらがウイルス検出能力等の性能が良いでしょうか? もちろん、バスター、ノートンなどの有名ソフトがベストだとは思いますが・・・ 格安ソフトを導入するなら有名フリーソフトで十分でしょうか? (そのような話もよく聞きますし…) 独断と偏見でもかまいません、ご意見お待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- アンチウィルスソフトについて質問
いくつかしつもんさせてください。 1.ウィルスのなかには自身をもともとwindowsとかにあるデータの名前に複製するものがあると聞きましたが、ノートンとかの市販のソフトでこの変身後のウィルスをもとのデータと間違わずに発見、駆除できるのでしょうか? 2.ウィルススキャンで一度発見されて、そのとき駆除できなかったウィルスは、次回のスキャンでまた発見されますか? 発見されなければ、駆除されたと思っていいのでしょうか? 3.アンチウィルスソフト自体がウィルスの影響で、効果をなくす、、、または、効果あるように見えてじつは正しく働いてないと言った状態になることはありますか?
- ベストアンサー
- ウィルス・マルウェア
- フリーのアンチウイルスソフト
フリーのアンチウイルスソフトで検出力が高く、使いやすいものありませんか? できれば体験版以外でお願いします。それと、Antivirを少し考えているのですが、こちらの使い勝手はどうなんでしょうか?併せて回答していただけると幸いです。 よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- おすすめのフリーアンチウイルスソフト教えてください
私のPCでは、アンチウイルスソフトに、NTT西日本のセキリュティー対策ツール(ver.5)を使っていますが、ほかのフリーアンチウイルスソフトに切り替えようと思っています。 よく名前を聞くのは、MSE、avast!、COMODO、Avira、AVGなどですが、どれにしたらいいのかわかりません。 できるだけ軽くて、検出力もちゃんとあるものがいいです。 ここに名前を挙げたもの以外でも、おすすめのフリーアンチウイルスソフトがあれば教えていただけると嬉しいです。 また、「別にソフト変える必要ないんじゃないか?」的な意見でも構いません。
- 締切済み
- ウィルス・マルウェア
- アンチウィルスソフトの検出率と値段
アンチウィルスソフトの検出率はやはり値段に比例するのでしょうか。それとアンチウィルスソフトを入れるとパソコンが重たくなるようで、今までにソーネクストとイーフロンティアのウィルスキラーを使ったのですが、どうしてもパソコンが重くなるような気がして仕方ありません。気にならないようなソフトはないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
なるほど、元のファイルを消しまくるのは、まぁ、普通のソフトであり得る挙動とされる訳かー。 まぁ、そうですが。 IEなんんて、キャッシュで作っては消してだしなー。 追加書き込み、ありがとうございます。