- ベストアンサー
パターンファイルとヒューリスティック機能どう説明?
John_Papaの回答
端的に表現すれば、 パターンファイルは、「同定」するためのもの ヒューリステックは、「勘」です。 季節柄、きのこ狩りに行ったとします。 図鑑と見比べて、その特徴の一致でキノコの名前を見つける事を「同定」といいます。毒か食べられるかをその図鑑から知ることができます。 それに比較し、図鑑に無いキノコを食べられそうだとか毒らしいと仕分ける作業がヒューリステックです。したがって、ヒューリステックにはしばしば迷信、例えば「縦に裂ければ食べられる」とか、「派手なキノコは毒キノコ」とかいう間違いを起こします。 ある程度の経験者は「以前食べたキノコ」と思って似たキノコのツキヨタケやクサウラベニタケの中毒を起こします。図鑑を斜め読みする人も、注意すべきキノコの見分け方を読まずに、毒キノコも採ってしまいます。同定もポイントを押さえなければ間違えるという事です。 蛇足ですが、親も先生も勘の基になる、その子に対する経験値や経験値の利用方法が違うだけでどちらもヒューリステックです。(子の心○○知らず) パターンファイルも、車で例えれば、四輪・四駆・ワンボックスというパターン当てはまるのは1車種ではありませんね。パターンファイルでも適正にパターン(例えばメーカー・車種・年式・カラーなど)が選ばれていなければ誤検出されます。
noname#96895
関連するQ&A
- ウイルスバスター パターンファイルについて
24時間365日体制で、世界中のインターネットの脅威を監視し、トレンドマイクロのセキュリティサービスを支えるトレンドラボがあるとHPに載っています平日はパターンファイルの更新が頻繁にあるのに土曜日曜はほとんどパターンファイルの更新がありません。 土曜日曜でも新種のウイルスが発見されると思うのですがなぜほとんどといっていいほど土曜日曜にパターンファイルが配信されないのでしょうか? 本当に24時間365日体制で監視しているのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティーZERO ウイルス検出方式
ソースネクストのウイルスセキュリティZeroについて、未知のコンピュータウィルスへ対応もされていると考えていいのでしょうか。 検出方式としては、ヒューリスティック法(スタティック、ダイナミック)、ビヘイビア法、パターンマッチングなどがあるそうですが(このうちウイルス検出のためにパターンパッチングは必須でしょうが)、このソフトの場合、ヒューリスティックスキャンやビヘイビア法は採用されていないのでしょうか。 結論として、このソフトは未知のウイルスの検出は想定していないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ビヘイビア法などはどう使われていますか
ウィルスの検知について、 ・ビヘイビア法(動的ヒューリスティック法)(プログラムを動かしてみて行動をみる) ・静的ヒューリスティック法 (プログラムの中身をみる) というのがあるようです。 こういったものは、どのように行うのでしょうか。 ウィルスソフトが通常やっている検疫は、「パターンマッチング方式」というものかと思いますが、上記のようなビヘイビア法などもやってくれるのでしょうか。 それともこれらは、手動で人間の手間をかけて行ったりするのでしょうか?
- 締切済み
- セキュリティソフト
- 隔離されたファイルが消せない。
先ほど質問した者です。 ウイルス付きのexeファイルが無くなったのですが、 ウイルスバスターの隔離ファイルから 同じウイルス3個見つかりました。 けど、そのウイルスは駆除が出来ません。 駆除すると・・・・ ※この隔離ファイルは処理出来ません。復元しないで下さい。 アップデートを実行し新しいパターンファイルで駆除を試して下さい。と出てきました。 ウイルスバスターにあるアップデート実行しても、最新の状態って 出てきます。 そこで質問です。 隔離されたファイルは駆除しないで、そのまま削除して良い物なんでしょうか?? 誰かアドバイスお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス・ソフトのパターン・ファイル
ウイルス・ソフトは新しいウイルスが発生した場合に、どうやってパターン・ファイルをくれるのでしょうか? また、オンラインでウイルス対策サービスを提供してくれているサイトはありますでしょうか? ご存知の方いらっしゃいましたら教えて下さい。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 衆議院議員のpcのウィルス感染
先日衆議院議員のpcがウィルスに感染して重要な情報が漏洩した可能性があるという事件がありましたが、当然衆議院議員のpcもセキュリティソフトは使っていると思いますが、何故ウィルスに感染した のでしょうか? 添付ファイルを開いた事でウィルス感染したようですが、まずセキュリティソフトの大半はメールの 送受信時にメールをスキャンしていますし、かりにスキャンをしていない場合にメールの添付ファイルとしてウィルスがpcに侵入した場合でもファイルを開いた時点でセキュリティソフトにひっかかると思うのですが、新種のウィルスだったのでしょうか?それにしても最近のセキュリティソフトはヒューリスティクス 検知や振る舞い検知等の機能でウィルス定義には含まれていないウィルス等も検出する機能が ありますが、それさえもすり抜けてしまったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(スパイウェア)対策ソフトの「検出率の高さ」と、「定義ファイルの更新の頻度」について
ウィルス(スパイウェア)対策ソフトの機能を比較する際に 「検出率の高さ」はとても重要な要素だと思うのですが 「定義ファイルの更新の頻度」(新種のウィルスなどへの対応の速さを含む)も 検出率の高さと同じくらい重要な要素だと思っています。 そこでふと疑問に思ったのですが、例えば 1.検出率は「高い」けれども、定義ファイルの更新頻度が「低い(少ない)」対策ソフト 2.検出率は「低い」けれども、定義ファイルの更新頻度が「高い(多い)」対策ソフト があった場合、強いて言うならば、どちらのほうが安全度が高いと言えるのでしょうか? 自分は、仮に検出率があまり高くなくても、定義ファイルの更新が頻繁にあるほうが 新種のウィルスに対応できるので安全なように考えるのですが・・。 (間違っていましたら、どんどん突っ込んでいただいて構いません)
- ベストアンサー
- ウィルス・マルウェア
- パターンファイルCD-ROMについて
ウイルスバスター2005インターネットセキュリティを利用するにあたり、インターネット接続環境にない場合、ユーザー登録すればパターンファイルの入ったCD-ROMがメーカーから送付されるといったサービスを受けられるのでしょうか。 SeverProtectではそのようなサービスがあるのですが、ウイルスバスター2005インターネットセキュリティでは如何でしょうか。 本件に関する情報等、ご存知の方おられましたらアドバイス願います。
- ベストアンサー
- ウィルス・マルウェア
- パターンファイル適用をオフラインでおこなうには
社内LAN接続されたPC(Windows2000Server)が数種類のウイルスに感染し、ネットワークから切り離しました。アンチウイルスソフト導入から駆除までおこないたいのですが、パターンファイルをオフラインで(CDやUSBメモリ)おこなう方法がありましたら教えてください。ソフトウエアはMOD32かFSAVが望ましいですが、当OS対応であればかまいません。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ファイルのウイルスについて教えて下さい
先ほど警告が出て検索してる間に隔離ファイル数が増え、どうしたら良いか相談をしました。 隔離ファイルのウィルスは削除しましたが、まだ何処かに親?のようなやつが残っていて、気づいたらまた隔離ファイル数が増えていたという事は本当にないのか不安で新しく質問する事にしました。 隔離ファイルのウィルスを削除したらもう本当に大丈夫か知り安心したいです!! 最初は2だったウィルスが検索してる途中で4になりました。 どれも同じウィルスで、セキュリティレポートのウィルス検索の所にあり、隔離出来てるのと出来てないのがありますが、どれも同じもののようなのです。 何で出来てるものと出来なかったものがあるのでしょうか? ちなみに、検索数7、処理済み2、未処理5でした。 隔離ファイル数は4はおかしくないでしょうか??スパイウェアの隔離数は5でした。 2増えてるのは何故でしょう?
- ベストアンサー
- ウィルス・マルウェア
補足
なるほど…きのこ狩りの方が 私の例えより分かり易いかも知れませんね 有難う御座いました