- ベストアンサー
パターンファイルとヒューリスティック機能どう説明?
ウィルス用ソフトのパターンファイルと ヒューリスティック機能に関して何ですが この2つに対して詳しい方に質問です もし貴方が、詳しく無い方に説明する時 分かり易く、何かに例えるとしたら どう説明しますか? また私の例え方を、どう思いますか? という質問です これを聞いた理由は 今度、私の知り合いに 分かり易く教える事に、なってるんですが 間違って教えない様にと思い、質問しました まず、私の知識から書かせて頂くと パターンファイルというのは 既に出てるウィルスに対して、行動パターンや性格 また、どう対抗したら良いかをデータにインプット そのウィルスを見つけたら対応出来る機能だと判断してます そしてヒューリスティック機能とは まだ出てない未知(新種)のウィルスらしき物体に対して 怪しい動きを感知したら、安全な場所に移動… 但し、この時点では完全な対応は出来ない(しない?) そういう方法だと判断してます ただ、ヒューリスティックに関してはが どうして出てない物に対して、対応出来るのかと言うと ウィルスの場合、新しいタイプが出た場合でも 全くの新種というのは少ない… 大抵の場合は、既に出回ってるタイプに対して 改良した物が、ほとんど… これは車でいうと フルモデルチェンジじゃなくマイナーチェンジ 従って、細かい部分等は違っても 基本的な部分は、似た様な内容に、なる 従って、今迄のデータから推測して 怪しい動きのファイルを見つけたら まだ断定出来ない為、安全な場所に移動させる… これは、警察でいう所の まだ容疑者(怪しいファイル)の段階では 留置所に入れて、隔離(?) しかし、疑いが晴れたら釈放 但し、真犯人(ウィルス)と断定されたら その時点で起訴(駆除か隔離)という処置と考えてます 更に、この例え方なんですが 子育てで例えると パターンファイルは 親が自分の子供に対する教育法 ヒューリステックは 学校のベテラン教師の、生徒への教育法と考えてます その理由は、親と言うのは自分の子供に関しては 性格や行動パターン等を把握 従って、子供に適応した対応が出来る場合が多いです だからパターンファイル それに対してベテラン教師の場合 各生徒に対して、親程は的確には生徒を把握してない しかし、自分の経験から、大体の教育法は出来てる 従ってある程度、その生徒に適応した教育法が出来る だからヒューリステック そう解釈してますが 皆さんは、どう思いますか?
- mitsuemon
- お礼率60% (1485/2450)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
noname#96895
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
そういう認識でいいと思います。 もっと簡単に説明するなら パターンファイル=指名手配 プロアクティブ=職務質問
補足
なるほど…指名手配と職務質問ですか? 有難う御座いました
関連するQ&A
- ウイルスバスター パターンファイルについて
24時間365日体制で、世界中のインターネットの脅威を監視し、トレンドマイクロのセキュリティサービスを支えるトレンドラボがあるとHPに載っています平日はパターンファイルの更新が頻繁にあるのに土曜日曜はほとんどパターンファイルの更新がありません。 土曜日曜でも新種のウイルスが発見されると思うのですがなぜほとんどといっていいほど土曜日曜にパターンファイルが配信されないのでしょうか? 本当に24時間365日体制で監視しているのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティーZERO ウイルス検出方式
ソースネクストのウイルスセキュリティZeroについて、未知のコンピュータウィルスへ対応もされていると考えていいのでしょうか。 検出方式としては、ヒューリスティック法(スタティック、ダイナミック)、ビヘイビア法、パターンマッチングなどがあるそうですが(このうちウイルス検出のためにパターンパッチングは必須でしょうが)、このソフトの場合、ヒューリスティックスキャンやビヘイビア法は採用されていないのでしょうか。 結論として、このソフトは未知のウイルスの検出は想定していないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ビヘイビア法などはどう使われていますか
ウィルスの検知について、 ・ビヘイビア法(動的ヒューリスティック法)(プログラムを動かしてみて行動をみる) ・静的ヒューリスティック法 (プログラムの中身をみる) というのがあるようです。 こういったものは、どのように行うのでしょうか。 ウィルスソフトが通常やっている検疫は、「パターンマッチング方式」というものかと思いますが、上記のようなビヘイビア法などもやってくれるのでしょうか。 それともこれらは、手動で人間の手間をかけて行ったりするのでしょうか?
- 締切済み
- セキュリティソフト
- 隔離されたファイルが消せない。
先ほど質問した者です。 ウイルス付きのexeファイルが無くなったのですが、 ウイルスバスターの隔離ファイルから 同じウイルス3個見つかりました。 けど、そのウイルスは駆除が出来ません。 駆除すると・・・・ ※この隔離ファイルは処理出来ません。復元しないで下さい。 アップデートを実行し新しいパターンファイルで駆除を試して下さい。と出てきました。 ウイルスバスターにあるアップデート実行しても、最新の状態って 出てきます。 そこで質問です。 隔離されたファイルは駆除しないで、そのまま削除して良い物なんでしょうか?? 誰かアドバイスお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス・ソフトのパターン・ファイル
ウイルス・ソフトは新しいウイルスが発生した場合に、どうやってパターン・ファイルをくれるのでしょうか? また、オンラインでウイルス対策サービスを提供してくれているサイトはありますでしょうか? ご存知の方いらっしゃいましたら教えて下さい。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 衆議院議員のpcのウィルス感染
先日衆議院議員のpcがウィルスに感染して重要な情報が漏洩した可能性があるという事件がありましたが、当然衆議院議員のpcもセキュリティソフトは使っていると思いますが、何故ウィルスに感染した のでしょうか? 添付ファイルを開いた事でウィルス感染したようですが、まずセキュリティソフトの大半はメールの 送受信時にメールをスキャンしていますし、かりにスキャンをしていない場合にメールの添付ファイルとしてウィルスがpcに侵入した場合でもファイルを開いた時点でセキュリティソフトにひっかかると思うのですが、新種のウィルスだったのでしょうか?それにしても最近のセキュリティソフトはヒューリスティクス 検知や振る舞い検知等の機能でウィルス定義には含まれていないウィルス等も検出する機能が ありますが、それさえもすり抜けてしまったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(スパイウェア)対策ソフトの「検出率の高さ」と、「定義ファイルの更新の頻度」について
ウィルス(スパイウェア)対策ソフトの機能を比較する際に 「検出率の高さ」はとても重要な要素だと思うのですが 「定義ファイルの更新の頻度」(新種のウィルスなどへの対応の速さを含む)も 検出率の高さと同じくらい重要な要素だと思っています。 そこでふと疑問に思ったのですが、例えば 1.検出率は「高い」けれども、定義ファイルの更新頻度が「低い(少ない)」対策ソフト 2.検出率は「低い」けれども、定義ファイルの更新頻度が「高い(多い)」対策ソフト があった場合、強いて言うならば、どちらのほうが安全度が高いと言えるのでしょうか? 自分は、仮に検出率があまり高くなくても、定義ファイルの更新が頻繁にあるほうが 新種のウィルスに対応できるので安全なように考えるのですが・・。 (間違っていましたら、どんどん突っ込んでいただいて構いません)
- ベストアンサー
- ウィルス・マルウェア
- パターンファイルCD-ROMについて
ウイルスバスター2005インターネットセキュリティを利用するにあたり、インターネット接続環境にない場合、ユーザー登録すればパターンファイルの入ったCD-ROMがメーカーから送付されるといったサービスを受けられるのでしょうか。 SeverProtectではそのようなサービスがあるのですが、ウイルスバスター2005インターネットセキュリティでは如何でしょうか。 本件に関する情報等、ご存知の方おられましたらアドバイス願います。
- ベストアンサー
- ウィルス・マルウェア
- パターンファイル適用をオフラインでおこなうには
社内LAN接続されたPC(Windows2000Server)が数種類のウイルスに感染し、ネットワークから切り離しました。アンチウイルスソフト導入から駆除までおこないたいのですが、パターンファイルをオフラインで(CDやUSBメモリ)おこなう方法がありましたら教えてください。ソフトウエアはMOD32かFSAVが望ましいですが、当OS対応であればかまいません。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ファイルのウイルスについて教えて下さい
先ほど警告が出て検索してる間に隔離ファイル数が増え、どうしたら良いか相談をしました。 隔離ファイルのウィルスは削除しましたが、まだ何処かに親?のようなやつが残っていて、気づいたらまた隔離ファイル数が増えていたという事は本当にないのか不安で新しく質問する事にしました。 隔離ファイルのウィルスを削除したらもう本当に大丈夫か知り安心したいです!! 最初は2だったウィルスが検索してる途中で4になりました。 どれも同じウィルスで、セキュリティレポートのウィルス検索の所にあり、隔離出来てるのと出来てないのがありますが、どれも同じもののようなのです。 何で出来てるものと出来なかったものがあるのでしょうか? ちなみに、検索数7、処理済み2、未処理5でした。 隔離ファイル数は4はおかしくないでしょうか??スパイウェアの隔離数は5でした。 2増えてるのは何故でしょう?
- ベストアンサー
- ウィルス・マルウェア
- 明治初期の生まれで、40代から緑内障で失明し、長男夫婦に介護されながら、100歳近くまで生きた祖父(田舎の僧侶)が、耳が遠くなり嫁さんの言葉が聞こえなくなってしまったため、手指を使って意思疎通するアイデアを思いつきました。
- 祖父のアイデアは、右手と左手の各指にそれぞれ特定の文字を割り当て、嫁さんが祖父の肩を叩いて起こし、祖父は手の指を叩く回数で文字を表現します。嫁さんは祖父の手の指を見て、正しい文字を確認し、意思疎通を図ります。
- この手指を使った意思疎通の方法は、現代の携帯電話の入力方法に似ています。しかし、当時はまだ携帯電話がない時代であり、既存の技術としては存在していませんでした。もし祖父が当時に特許を出すとしたら、そのやり方は画期的なものとして評価される可能性があります。
補足
なるほど…きのこ狩りの方が 私の例えより分かり易いかも知れませんね 有難う御座いました