「コンピュータウイルス」の版間の差分
削除された内容 追加された内容
m ウィルス |
|||
43行目:
また、「コンピュータウイルス対策基準」(通商産業省告示)による定義は次のとおりである。
{{cquote2|第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
# 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能
# 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
# 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能}}
154行目:
== アンチウイルス技術 ==
コンピュータウ
* パターンマッチング手法 - 最も基本的な手法で、ウイルスの構造の中で特徴的な部分をパターンとして定義ファイルにリスト化し、そのパターンに合致または類似したものをウイルスとして検出する。定義されたウイルスに関しては迅速かつ確実に検知できるが、定義ファイルにない未知のウイルスを検知することは出来ない。よって日々発見される多数の新種ウイルスに対応するためには、高頻度で定義ファイルを更新する必要がある。
* ジェネリック手法 - 実行中のプログラムの動作を常に監視して、予め定義された不正な動作のパターンと比較することで、不正な命令を発したプログラムをウ
* 静的ヒューリスティック手法(ルールベース手法) - 構造パターンが定義されていない未知のプログラムでも、その仕組みを解析して実行する前に動作結果を予測することで、不審な動作をする可能性のあるプログラムに対処する。
* 動的ヒューリスティック手法 - 仮想的な閉鎖環境を作り、その中で実際に検査対象のプログラムを動作させてみて、不審な動作をしないか観察する。暗号化などでプログラムの構造を解析できないウイルスにも対処できる。
|