ヒューリスティック検知機能(ふるまい検知)とは
ヒューリスティック検知機能とは
コンピューター内のプログラムを監視、危険な動作をその場でブロックする
また、ビヘイビア法、ダイナミックヒューリスティック法など、呼ばれているものも
ウイルス対策の駆除は、
ウイルスの発見するには、パターン照合が主流に駆除を行っていて
要するに、既にデータベースに登録された、ウイルス定義ファイルと
パターンを照合して、ウイルス感染か識別している
ウイルス定義ファイルに関しては、日々、最新に更新されている
近年は、パターン照合と共に、
ヒューリスティック法を用いて、未知の脅威を検出できる技術を採用している
ヒューリスティックの技術の特徴は
「ふるまい検知」とも言われ、プログラムの動き(ふるまい)を見て
不審な挙動を、リアルタイムで「監視・検知」している
指名手配犯写真(ウイルス定義ファイル)を元に、
犯人(マイウェア)を、調査(スキャン)して、検挙(隔離)
ヒューリスティックの技術は、
不審な人物(不審なふるまい)を、職質をかけて署に連行するイメージ
これにより、常にコンピューター内部を監視して
ウイルス定義ファイル無い、未知のマルウェアを見つけることが可能となる
ウイルス検出の方法として
パターンマッチング、ヒューリスティック法、ビヘイビア法などが上げられますが
各社、それぞれ、独自の開発で、非公開としているのですが
リアルタイムに、ファイルの読み込み書込みを常に監視
不審な挙動を示すプログラムに対する保護を行っているシステムになる