Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 11月 18, 2005 in セキュリティHACKS | 0 comments

ふるまい検知(ビヘイビアブロッキング)とは?

ウイルスやスパイウェア対策ソフトの技術としては、パターンマッチングが有名です。

実際のウイルスの検体から、特定のパターン(シグネチャとも言われます)を抜き出し、そのパターンと一致したファイルを、感染ファイルとして検出する技術です。

指名手配犯人の写真(ウイルスパターン)をもとに、捜査(ウイルススキャン)するイメージですね。

でも、このパターンマッチングには欠点が指摘されてます。

一つは、ウイルス検体を入手してから、パターンファイルを作るまでに数時間かかってしまうこと。

そしてもう一つは、そもそもウイルス検体を入手できていない新種のウイルスには対応できないこと、です。

これに対して、「ふるまい検知」とか「ビヘイビアブロッキング」という技術は、ウイルスやスパイウェアの「ふるまい」を見て、怪しいプログラムであれば検出するという技術です。

こちらは不審な人物であれば、とりあえず署に連行するといったイメージです。

この技術を使うことで、今まではパターンファイルがなければ対応できなかったウイルス・スパイウェアも見つけることができます。

ただし、このふるまい検知も欠点はありますね。

それは、あくまでも「ふるまい」で判断するため、検出しても100%それが不正プログラムかどうかはわからないわけです。

ちゃんとした人でも、たまに挙動不審な動きをすることもありますね (^^

両方の長所・短所を組み合わせた優れた製品が出てきて欲しいものです。