ヒューリスティック法とは - ウイルス検出方法

ヒューリスティック法（ひゅーりすてぃっくほう）

ヒューリスティック法

ヒューリスティック法とは、ウイルスの取り得る動作を調べるウイルス検出方法の1つ。
予めウイルスが取り得る挙動を登録しておき、検査対象コードに含まれる挙動と比較する。

ヒューリスティック法には以下のようなものがある。

1. 静的ヒューリスティック法（スタティックヒューリスティック法）
2. 動的ヒューリスティック法（ダイナミックヒューリスティック法）

既知のウイルスを検出するためのパターンマッチング法では未知のウイルスの検出に向かない。
ヒューリスティック法は未知のウイルスを検出するために用いられる。
ただし、誤検出する可能性がある。
また、静的ヒューリスティック法は暗号化型、多形態型、自己改変型のウイルスの検出に向かない。

動的ヒューリスティック法は ビヘイビア法とは をご覧ください。