MEMORVA
このエントリーをはてなブックマークに追加

ビヘイビア法とは - ウイルス検出方法

更新:

ビヘイビア法(びへいびあほう)

ビヘイビア法

ビヘイビア法とは、検査対象のプログラムを実行してその振る舞いを監視するウイルス検出方法の1つ。
ウイルス対策ソフトの既知のウイルスパターンに存在しない未知のウイルスを検出するために用いられる。
ビヘイビア(behavior)は英語で「振舞い」という意味がある。
ビヘイビア法は、動的ヒューリスティック法(ダイナミックヒューリスティック法)と呼ぶこともある。

ビヘイビア法には以下のような方法がある。

  1. 検査対象プログラムを直接実行して危険な行動を検出した時点でその動作を停止させる方法。
  2. 仮想環境を用意し、そこで検査対象プログラムを実行して危険な行動を検出する方法。

例えばウイルス対策ソフト「AVG 2011」には動的ヒューリスティック分析があり 
AVG ウイルス対策内に隔離された仮想コンピューターを作成し、そこでファイルを実行します。
と書かれている。

ビヘイビア法(動的ヒューリスティック法)は、 静的ヒューリスティック法 が苦手とする暗号化型、多形態型、自己改変型のウイルスに対応できる。
プログラムを実行してしまう危険性や、ウイルスが仮想環境を識別してしまうとウイルスを検出できない等の問題がある。
このエントリーをはてなブックマークに追加

カテゴリ