もくもく diary

自身の考えを整理するために、頭にあることを書き出しています。また、文章作成の練習になれば、と思います。

2015/11/22 情報セキュリティスペシャリスト 防御技術 備忘録

ヒューリスティック型ウィルス対策ソフト

 ウィルスの特徴的な挙動を調べてウィルスかどうかを判断する。

 特徴的な挙動とは、例えばライブラリの書き換えを行う事。など

 パターンファイルに頼らないため、未知のウィルスにも対応可能。

 ソフトの挙動で判断をするため、ウィルスでないソフトをウィルスとご検知する可能性もある。

 世の中には既存ウィルスの亜種を作るマルウェア作成ツールがあるらしく、

 パターンファイルの更新が間に合わない。

 そうした情勢の中での対応策の一つ。

 

ベイジアンフィルタ

 メールの迷惑メール振り分け機能に使われる。

 ベイズ確率という統計学を元に動いているらしい。

 自動振り分けの特徴を統計的に分析。

 つまり迷惑メールに含まれる文章の特徴と通常メールの特徴を学習していき、

 統計的な振り分けをしていく。

 そのため、学習機能によりAさんの振り分け判定とBさんの振り分け判定も

 長時間運用してくると異なってくる。すごい。