勉強前イメージ
監視と似たようなもの?
調査
振る舞い検知 とは
「怪しい動きをしている」 という普通ではない挙動でウイルスを検知するもの。
未知のウイルスにも対応できるという特徴があります。
そもそもウイルス検知の種類
- パターンマッチング
こちらがウイルス対策ソフトで一般的に使われている手法になります。
ウイルスのパターンを記録しておき、それと一致すればウイルスである という検知の方法です。
事前にウイルスのパターンを記録しておかないといけないという方式から、未知のウイルスには対応していないですが、マッチングするため誤検知の可能性は低くなります。
ウイルスは1日に大量の種類が作られているので、パターンマッチングだけでは対応しきれません。
- ヒューリスティック
ウイルスには一定の特徴があり、特徴をあらかじめ登録しておくことで
その特徴にハマったプログラムが見つかった際にウイルスだと判断する手法になります。
- 振る舞い検知
↑にも書いている通り、ウイルス特有の怪しい動きを検知するという方法。
ビヘイビアという振る舞いを見て危険だと判断する方法です。
こちらは未知のウイルスにも対応できるという反面、「ウイルスである可能性が高い」だけで正常のアクセスすらも弾いてしまう、誤検知をする可能性もあります。
勉強後イメージ
振る舞い、どう動いてるのかを見て検知する方法ってことか。
監視とは全然違うw