- 締切済み
ビヘイビア法などはどう使われていますか
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tmys10
- ベストアンサー率36% (337/929)
ちょっと調べてみました。 ここのページが判り易くまとまっています。 「次々誕生するウイルスに対抗できるのか?日々進化するウイルス検出技術!」 https://azby.fmworld.net/support/security/symantec/square/square_41.html 静的ヒューリスティック法(ヒューリスティック法)は、パターンマッチングに近いですが、正確に一致していなくても似通っていればマッチします。 動的ヒューリスティック法(ビヘイビア法)には2種類あります。ひとつは影響の出ない環境で動作させて怪しい動きがないか見る方法、もうひとつは監視コードを対象プログラムに埋め込んで動作させ、怪しい動きが出たら停止させる方法です。いずれもマルウェア対策ソフトウェアが自動的に実行します。 前者はウイルスが環境を検知して回避する可能性があり、後者は実行に至ってしまう危険性があります。 先の記事はシマンテック社のものですが、Windows Defenderを含め他社製品にも同様の機能を見ることができます。 # 今では防御に機械学習も使っているんですね。じゃあ軍が使うサイバー兵器はどこまで進歩してるやら(^^;
関連するQ&A
- ウイルスセキュリティーZERO ウイルス検出方式
ソースネクストのウイルスセキュリティZeroについて、未知のコンピュータウィルスへ対応もされていると考えていいのでしょうか。 検出方式としては、ヒューリスティック法(スタティック、ダイナミック)、ビヘイビア法、パターンマッチングなどがあるそうですが(このうちウイルス検出のためにパターンパッチングは必須でしょうが)、このソフトの場合、ヒューリスティックスキャンやビヘイビア法は採用されていないのでしょうか。 結論として、このソフトは未知のウイルスの検出は想定していないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ソースネクストのウィルスセキュリティK7のウィルス自動検知の停止
ウィルス自動検知だけが停止になり、手動検知するとプログラムが壊れているので、再インストールの表示がでます。再インストールしてアップデートしても変わりません。
- ベストアンサー
- ウィルス・マルウェア
- パターンファイルとヒューリスティック機能どう説明?
ウィルス用ソフトのパターンファイルと ヒューリスティック機能に関して何ですが この2つに対して詳しい方に質問です もし貴方が、詳しく無い方に説明する時 分かり易く、何かに例えるとしたら どう説明しますか? また私の例え方を、どう思いますか? という質問です これを聞いた理由は 今度、私の知り合いに 分かり易く教える事に、なってるんですが 間違って教えない様にと思い、質問しました まず、私の知識から書かせて頂くと パターンファイルというのは 既に出てるウィルスに対して、行動パターンや性格 また、どう対抗したら良いかをデータにインプット そのウィルスを見つけたら対応出来る機能だと判断してます そしてヒューリスティック機能とは まだ出てない未知(新種)のウィルスらしき物体に対して 怪しい動きを感知したら、安全な場所に移動… 但し、この時点では完全な対応は出来ない(しない?) そういう方法だと判断してます ただ、ヒューリスティックに関してはが どうして出てない物に対して、対応出来るのかと言うと ウィルスの場合、新しいタイプが出た場合でも 全くの新種というのは少ない… 大抵の場合は、既に出回ってるタイプに対して 改良した物が、ほとんど… これは車でいうと フルモデルチェンジじゃなくマイナーチェンジ 従って、細かい部分等は違っても 基本的な部分は、似た様な内容に、なる 従って、今迄のデータから推測して 怪しい動きのファイルを見つけたら まだ断定出来ない為、安全な場所に移動させる… これは、警察でいう所の まだ容疑者(怪しいファイル)の段階では 留置所に入れて、隔離(?) しかし、疑いが晴れたら釈放 但し、真犯人(ウィルス)と断定されたら その時点で起訴(駆除か隔離)という処置と考えてます 更に、この例え方なんですが 子育てで例えると パターンファイルは 親が自分の子供に対する教育法 ヒューリステックは 学校のベテラン教師の、生徒への教育法と考えてます その理由は、親と言うのは自分の子供に関しては 性格や行動パターン等を把握 従って、子供に適応した対応が出来る場合が多いです だからパターンファイル それに対してベテラン教師の場合 各生徒に対して、親程は的確には生徒を把握してない しかし、自分の経験から、大体の教育法は出来てる 従ってある程度、その生徒に適応した教育法が出来る だからヒューリステック そう解釈してますが 皆さんは、どう思いますか?
- ベストアンサー
- ウィルス・マルウェア
- どこからウィルスなんでしょう?
先日指定したフォルダの中身を全部消すというプログラムを作ったのですが、 これを何か間違ってCドライブの中身を全部消すというプログラムになっていたら大変な事ですよね。 そこで思ったんですが、ウィルスソフトは何を検知しているのでしょうか? 私がもし間違ってこんなプログラム作って実行してしまったらとめてくれるのでしょうか? また、これを実行してしまうとOSが立ち上がらなくなったりしますか? それと、こういうのはウィルスと呼ぶのでしょうか?繁殖しないのならウィルスじゃないのでしょうか?
- 締切済み
- C・C++・C#
- Adw Cleanerの検知
Adw Cleanerで検査をすると、以下のディレクトリに「PUP.DownloadProtect.heuristic」が検出されました。 一度Adw cleanerの指示通りに削除したのですが、ネットにつながらない、起動が遅くなるなど不具合多発のため復元をし、再度Adw cleanerを使うとまた同じ箇所にウイルスが見つかったため今度は手動で写真の「 Google」ディレクトリを削除しました。 すると検知されなくなったのですが 対応はこれで良いのでしょうか?
- アンチウイルスのスキャナの仕組み
ものすごいド素人的な質問をして申し訳ないのですが、 アンチウイルスのパターンマッチング方式のスキャンの仕組みを教えてください。 シグネチャと一致するものがそのファイルにあるかどうかをどのようにして調べているのでしょうか? 企業秘密の部分もあるかと思うのですが、一般的なやり方みたいなものがあれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- インターネットセキュリティのliveupdateで侵入検知のみチェックを入れられない
ノートンのインターネットセキュリティ2003を使用しています。 オプションのLiveUpdateの項目で、「自動LiveUpdateを有効にする」にチェックし、更新版を監視する対象で、「ファイアウォール」「スパム警告」「保護者機能」にチェックを入れています。 同様に、もう一つの項目「侵入検知」にもチェックを入れたいのですが、この項目だけどうしてもチェックを入れることができません。 この項目だけチェックを入れてOkボタンを押しても、再度開いてみると、またチェックが外れているのです。 以前一度バックドアを作るタイプのウイルス(Bloodhound.Exploit.6)を検疫したことがあり、もしかしてそのウイルスの影響で、「侵入検知」のアップデートを阻害するような悪いプログラムが働いているのかと不安でなりません。 ウイルスのせいでないにしても、「侵入検知」のLiveUpdateができないのトラブルはなんとか解決したいのです。 お詳しい方、お知恵をお貸し下さい。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスター アップデート失敗の対処法したけど…
ウィルスバスター2005にて既知のエラー『「ネットワークウイルスパターンファイルをアップデートできません。プログラムを再起動して、再度アップデートを実行してください。」というメッセージが表示される(solution 11057 )』に対する対処法が出ていたので実行したのに改善されない。 かえってメッセージが出るのが遅くなった&ウィルスバスター2005の起動も遅くなりました。 対処法はレジストリにタイムアウトの項目を追加するものでした。 色々見たところほとんどの人がこれで解決できているようです。一応トレンドマイクロにはメール問い合わせしましたが、何か考えられますか?
- 締切済み
- ウィルス・マルウェア
- ウイルスが削除できません
ノートンアンチウイルスでスキャンして削除出来なかったウイルスを、あれこれ手動削除したはずのウイルスがプログラムファイルに残っています。プログラムの追加と削除を試したが駄目です。エクスプロ-ラ上でプログラムファイルの中にInternetOputimizerとあるフォルダーがあってその中に漫画のウンチに目と角がはえたマークが存在してて50キロバイトのデーター量です。直接ウイルスチェックしましたが検知されません。ちなみにタスクマネージャーで実行してません。どうしたら良いかわかりません。わかる方がおられましたら教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
