ウィルスソフトについて

ウィルスソフトについて

質問させていただきます。

McAfee等のウイルスソフトについてなんですけども、
DATファイルとパターンファイルは何が違うのでしょうか？
また、二つのファイルはどのような関係があるのでしょうか？

ご教示願います。

ベストアンサー parts 回答No.1

ウィルス対策ソフト全般での疑問ですね。

Ｑ／DATファイルとパターンファイルは何が違うのでしょうか？

Ａ／ウィルス定義ファイル、ＤＡＴファイル、パターンファイルは基本的に同じ意味です。簡単に言えばウィルスなどのマルウェアを検出する際にパターンマッチング（同じファイル構造を持つファイルを検出するの）に利用するパターンを収めたファイルのことです。ただ、最近はウィルス検出だけでなく、スパイウェア、プログラムの改ざん検知、ルートキット検出などマルウェアの種類が増えていますから、メーカーによっては呼び名を検出するマルウェアの種類毎に設定している可能性もあります。ただ、基本としてどちらも動作パターンやファイルの仕様を検出してマルウェアかどうかを調べるための定義ファイルであり、DATもパターンも、定義ファイルも同じと考えて構いません。
一般に市販のウィルス対策ソフトでは一日に1度以上差分ファイルがアップデートとして提供されます。

ちなみに、上記とは別物で同じ意味を持つ更新に、プログラムアップデート、ウィルス定義（検出）エンジン、SDATがあります。これらには一般に一定の期間までの定義ファイル（DAT)もセットにされています。これは、検出に使うためのエンジンそのものを更新し、定義ファイルにセットされている情報を利用したウィルス検出精度を引き上げたり、パターンマッチングにはない振る舞い検出（ヒューリスティックスキャン）技術を見直したり、セキュリティ対策に必要な機能を追加する場合にプログラム本体の仕組みを更新するプログラムアップデート（または費用を伴うプログラムアップグレード）となります。

ウィルス対策ソフトを利用する際にアップデートで更新される情報は、プログラム本体を更新するSDAT（プログラムアップデート、ウィルス定義エンジン）と検出エンジンに入れてパターンのマッチングを行うDAT(ウィルス定義ファイル、パターンファイル）の2種類です。そして、SDATには大半の場合において一定期間までのDATも含まれています。

お礼 2010/11/27 22:50

ありがとうございました、参考になりました。