スポンサード リンク
ウイルスチェックの方法
基本は「パターンマッチング」
ウイルス対策ソフトのウイルスチェック方法にはいくつかありますが、基本的には「パターンマッチング」というものを利用しています。パターンマッチングとは、ウイルスの種類ごとにウイルスがもつ特徴をデータとして集めておき、指紋照合のように1つずつ特徴を照らし合わせていくものです。
しかし、最近よく流行するウイルスは、自身の圧縮や暗号化などによって、パターンマッチングの検出にひっかからないようにするものもあります。これに対し、ウイルス対策ソフト側も、複雑なパターンマッチングを使って検査漏れを防いでいます。
既に名前が知られているウイルスに対しては、高い精度で駆除できますが、パターンマッチングの欠点は、新しいウイルスなどに対してはウイルス情報がまったくない状態なので、検知することができないことです。これを少しでも防ぐためには、パターンファイルを常に更新し続けることで対応しなければなりません。
未知のウイルスを発見する「ヒューリスティック」
ウイルスに特徴的な行動をつかんで検出する方法が「ヒューリスティック」法です。パターンマッチングでは既知のウイルスにしか対応できませんが、こちらは未知のウイルスを発見することができます。
ウイルスに特徴的な行動とは
- ホームページに大量にアクセスを繰り返す
- 迷惑メールを大量に送信する
- テンプレートのファイルを書き換える
などがありますが、ヒューリスティック法では、隔離された安全な環境でウイルスのプログラムを実行させて、その動作を監視しています。ただ、ウイルスの駆除や削除に関しては弱いので、感染を未然に防ぐことが主な利用方法になります。
スポンサードリンク
ウイルスチェックの方法関連エントリー
- コンピュータウイルスとは何なのか
- コンピュータウイルスとは悪意をもって作られたプログラムのことをいいます。
- コンピュータウイルスの定義とは?
- コンピュータウイルスの定義について紹介しています。
- 国が定めたウイルスの定義
- 国が定めたウイルスの定義とウイルス対策基準のサイトを紹介します。
- コンピュータウイルスの種類
- コンピュータウイルスの種類はたくさんありますが、「ワーム」、「トロイの木馬」、「スパイウェア」などのパソコンのウイルスを解説していきます。
- ウイルスの正式名称
- ウイルスの正式名称は、命名規則に基づいて付けられています。ウイルス対策ソフトベンダーごとにも異なっています。
- CAROでのウイルスの命名規則
- ウイルス名の付け方には基準となるものが存在します。世界的なウイルス研究者組織「CARO」が1991年に定めています。
- ウイルスを作成する動機(理由)は?
- ウイルス作者はなぜウイルスを作るのでしょうか?さまざまな理由を取り上げてみました。
- ウイルス作者と技術レベル
- 一般的に「コンピュータウイルスを作成する人たちは高度な技術をもっている」と思われていることが多いですが、実はそれほど高い技術を必要としない場合が多くあります。
- ウイルス作成ツールの存在
- 技術をもっていない人でも簡単にウイルスを作成できてしまう方法があります。それが「ウイルス作成ツール」を使うというものです。ソースコードを書く必要もありません。
- ウイルス作者の逮捕までのいきさつ
- ウイルスを作成して不特定多数にばらまくのは犯罪です。ウイルス作者の逮捕までの流れを紹介していきます。
- セキュリティホールの発見と対策
- ウイルスの感染経路であるセキュリティホール対策とセキュリティパッチの適用について書いています。
- ウイルスの「駆除」「隔離」「削除」の違いとは?
- ウイルス対策ソフトには、「駆除」「隔離」「削除」という3つの機能が付いています。この違いを解説していきます。
- 新しい脅威「ボット」と「ボットネット」とは?
- 最近聞かれるようになった「ボット(bot)」と呼ばれるウイルス(不正プログラム)と、多数のボットによって構成される「ボットネット(botnet)」について解説しています。ボットウイルスに対する正しい知識を身に付けて、その被害に合わないように注意してください。