2015/11/22 情報セキュリティスペシャリスト 防御技術 備忘録
ヒューリスティック型ウィルス対策ソフト
ウィルスの特徴的な挙動を調べてウィルスかどうかを判断する。
特徴的な挙動とは、例えばライブラリの書き換えを行う事。など
パターンファイルに頼らないため、未知のウィルスにも対応可能。
ソフトの挙動で判断をするため、ウィルスでないソフトをウィルスとご検知する可能性もある。
世の中には既存ウィルスの亜種を作るマルウェア作成ツールがあるらしく、
パターンファイルの更新が間に合わない。
そうした情勢の中での対応策の一つ。
メールの迷惑メール振り分け機能に使われる。
自動振り分けの特徴を統計的に分析。
つまり迷惑メールに含まれる文章の特徴と通常メールの特徴を学習していき、
統計的な振り分けをしていく。
そのため、学習機能によりAさんの振り分け判定とBさんの振り分け判定も
長時間運用してくると異なってくる。すごい。