Wikipedia

「コンピュータウイルス」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
m ウィルス
43行目:
 
また、「コンピュータウイルス対策基準」(通商産業省告示)による定義は次のとおりである。
{{cquote2|第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
 
# 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能
# 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
# 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能}}
 
154行目:
 
== アンチウイルス技術 ==
コンピュータウルスの台頭とともに、[[アンチウイルスソフトウェア]]等と呼ばれる、感染を防いだり感染したファイルを駆除したりする製品プログラムが開発されるようになった。主に次のようなウルス検知手法があり、それぞれ一長一短があるため多くの場合は複数の手法を組み合わせて用いられる。
 
* パターンマッチング手法 - 最も基本的な手法で、ウイルスの構造の中で特徴的な部分をパターンとして定義ファイルにリスト化し、そのパターンに合致または類似したものをウイルスとして検出する。定義されたウイルスに関しては迅速かつ確実に検知できるが、定義ファイルにない未知のウイルスを検知することは出来ない。よって日々発見される多数の新種ウイルスに対応するためには、高頻度で定義ファイルを更新する必要がある。
* ジェネリック手法 - 実行中のプログラムの動作を常に監視して、予め定義された不正な動作のパターンと比較することで、不正な命令を発したプログラムをウルスとして検知し、命令が実行される前に遮断する。未知のウイルスにも対処できる一方で、定義が厳しすぎると正規の命令を遮断しかねず、また甘すぎると不正な命令を遮断できないため、さじ加減の難しい手法である。
* 静的ヒューリスティック手法(ルールベース手法) - 構造パターンが定義されていない未知のプログラムでも、その仕組みを解析して実行する前に動作結果を予測することで、不審な動作をする可能性のあるプログラムに対処する。
* 動的ヒューリスティック手法 - 仮想的な閉鎖環境を作り、その中で実際に検査対象のプログラムを動作させてみて、不審な動作をしないか観察する。暗号化などでプログラムの構造を解析できないウイルスにも対処できる。
https://ja.wikipedia.org/wiki/コンピュータウイルス」から取得