この記事を他の言語で表示する:    日本語  Francais  Deutsch  Polski  Русский  Español  English  
ホーム / 法人のお客様向け製品 / ワークステーション対策 / Kaspersky Endpoint Security 8 for Mac / 全般情報
個人のお客様・スモールオフィス向け製品
法人のお客様向け製品
ワークステーション / サーバー対策
ワークステーション対策
Kaspersky Endpoint Security 8 for Windows (for Workstations)
Kaspersky Anti-Virus for Windows Workstation 6.0 MP4
Kaspersky Anti-Virus for Windows Workstation 6.0 MP3
Kaspersky Endpoint Security 8 for Mac
Kaspersky Endpoint Security 8 for Linux
Kaspersky Endpoint Security 8 for Smartphone
Kaspersky Anti-Virus SOS 6.0 MP4
製品サポートライフサイクル
サーバー対策
メールシステム対策
ゲートウェイ対策
管理ツール
マルウェア対策・駆除ツール
駆除方法について
サポートサービス・窓口
詳しくはこちら
製品別検索:
記事 ID  
詳細検索:

 
検索:  
記事 ID:     
 

Kaspersky Endpoint Security 8 for Mac
ナレッジベース
製品概要
システム要件
 

ヒューリスティックアナライザとは

 記事ID: 4477    他の言語:  Francais  Deutsch  Polski  Русский  Español  English      Views for 7 days 8    Last modified on 2011.04.18 06:52 印刷用ページを開く

関連製品:Kaspersky Endpoint Security 8.0 for Mac

コンピューターウイルスが膨大な数にのぼるようになってきた時代、定義データベースに情報がないため発見できない未知の悪意のあるプログラムをどう検知すれば良いか、カスペルスキーのエキスパートたちはアイデアを練っていました。 その答えとして開発されたのが、ヒューリスティックアナライザです。 ヒューリスティックアナライザは実行ファイルのコードを解析し、定義データベースでは通常対応できない未知のマルウェアを検知します。

つまり、ヒューリスティックアナライザは未知のウイルスを検知するために開発されたものと言えます。 プログラムをスキャンすると、アナライザがプログラムの実行をエミュレートし、すべての「疑わしい」動作をログに記録します。たとえば、ファイルを開く/閉じるといった操作や、割り込みのインターセプトなどです。これらのログに基づき、プログラムが感染している可能性について判断します。

このように、新種のウイルスのうち 92% が、ヒューリスティックアナライザによって検知されたものです。 このメカニズムは非常に効果的なため、誤検知はほとんど発生しません。 ウイルスに感染しているとヒューリスティックアナライザが判断したファイルは、潜在的に感染しているまたは疑わしいと表現されます。

ヒューリスティックアナライザは、Kaspersky Endpoint Security 8.0 for Mac に採用されています。 ヒューリスティックアナライザは、既存のデータベースを使用してスキャンされたファイルのうち、ウイルスに感染している可能性があると見なされたファイルをすべて処理します。

 このページの内容は役に立ちましたか?

                       

 よろしければ詳しくご回答ください

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
サイトマップ | お問い合わせ窓口 | 新しいウイルスをお知らせください