締切済み

ビヘイビア法などはどう使われていますか

  • 困ってます
  • 質問No.9547214
  • 閲覧数56
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 67% (483/716)

ウィルスの検知について、
・ビヘイビア法(動的ヒューリスティック法)(プログラムを動かしてみて行動をみる)
・静的ヒューリスティック法 (プログラムの中身をみる)
というのがあるようです。
こういったものは、どのように行うのでしょうか。
ウィルスソフトが通常やっている検疫は、「パターンマッチング方式」というものかと思いますが、上記のようなビヘイビア法などもやってくれるのでしょうか。
それともこれらは、手動で人間の手間をかけて行ったりするのでしょうか?

回答 (全1件)

  • 回答No.1

ベストアンサー率 35% (137/384)

他カテゴリのカテゴリマスター
ちょっと調べてみました。

ここのページが判り易くまとまっています。
「次々誕生するウイルスに対抗できるのか?日々進化するウイルス検出技術!」
https://azby.fmworld.net/support/security/symantec/square/square_41.html

静的ヒューリスティック法(ヒューリスティック法)は、パターンマッチングに近いですが、正確に一致していなくても似通っていればマッチします。

動的ヒューリスティック法(ビヘイビア法)には2種類あります。ひとつは影響の出ない環境で動作させて怪しい動きがないか見る方法、もうひとつは監視コードを対象プログラムに埋め込んで動作させ、怪しい動きが出たら停止させる方法です。いずれもマルウェア対策ソフトウェアが自動的に実行します。
前者はウイルスが環境を検知して回避する可能性があり、後者は実行に至ってしまう危険性があります。

先の記事はシマンテック社のものですが、Windows Defenderを含め他社製品にも同様の機能を見ることができます。

# 今では防御に機械学習も使っているんですね。じゃあ軍が使うサイバー兵器はどこまで進歩してるやら(^^;
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ