2016年10月22日 (土) 10:02時点における版編集歴史研究人 (会話 \| 投稿記録) 135 回編集 →‎歴史 ← 古い編集		2016年11月1日 (火) 19:59時点における版編集取り消し Neruru (会話 \| 投稿記録) 拡張承認された利用者 804 回編集 →‎アンチウイルス技術新しい編集 →
156行目: == アンチウイルス技術 == コンピュータウィルスの台頭とともに、[[アンチウイルスソフトウェア]]等と呼ばれる、感染を防いだり感染したファイルを駆除したりする製品プログラムが開発されるようになった。主に次のようなウィルス検知手法があり、それぞれ一長一短があるため多くの場合は複数の手法を組み合わせて用いられる。 * パターンマッチング手法 - ウイルスの特徴的な部分をパターンとしてリストし、そのパターンに合致したものをウイルスとして検出する。ただし、定義ファイルにない未知のウイルスを検知することは出来ない。▼ * ジェネリック手法 ▲* パターンマッチング手法 - 最も基本的な手法で、ウイルスの構造の中で特徴的な部分をパターンとして定義ファイルにリスト化し、そのパターンに合致または類似したものをウイルスとして検出する。定義されただウイルスに関しては迅速かつ確実に検知できるが、定義ファイルにない未知のウイルスを検知することは出来ない。よって日々発見される多数の新種ウイルスに対応するためには、高頻度で定義ファイルを更新する必要がある。ヒューリスティック手法 - ウイルスと思われる挙動を認識して定義ファイルにない未知のウイルスを検知することができる。ジェネリック手法 - 実行中のプログラムの動作を常に監視して、予め定義された不正な動作のパターンと比較することで、不正な命令を発したプログラムをウィルスとして検知し、命令が実行される前に遮断する。未知のウイルスにも対処できる一方で、定義が厳しすぎると正規の命令を遮断しかねず、また甘すぎると不正な命令を遮断できないため、さじ加減の難しい手法である。 * ルールベース手法 * 静的ヒューリスティック手法（ルールベース手法） - 構造パターンが定義されていない未知のプログラムでも、その仕組みを解析して実行する前に動作結果を予測することで、不審な動作をする可能性のあるプログラムに対処する。 * チェックサム手法 * 動的ヒューリスティック手法 - 仮想的な閉鎖環境を作り、その中で実際に検査対象のプログラムを動作させてみて、不審な動作をしないか観察する。暗号化などでプログラムの構造を解析できないウイルスにも対処できる。 * コンペア手法 - 未感染のプログラムファイルのコピーをサンプルとして隔離保存しておき、それを原本として比較することで、ウイルスへの感染を検知する。 * チェックサム手法 - 既存のプログラムファイルのファイルサイズや[[ハッシュ値]]を監視し、ウイルスが感染してファイルサイズやハッシュ値が変化したことを検知する。 == 誤解 ==

「コンピュータウイルス」の版間の差分