Kaspersky Endpoint Security 10 for Windows のヒューリスティック分析

 

Kaspersky Endpoint Security 10 for Windows (for workstations and file servers)

 
 
 

Kaspersky Endpoint Security 10 for Windows のヒューリスティック分析

"設定 / 操作方法"へ戻る
2018 5月 29 Article ID: 12370
 
 
 
 

ヒューリスティック分析とは

ヒューリスティック分析は、署名がないために定義データベースを使用しても検知できない脅威を検知できるようにする技術です。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

ヒューリスティックアナライザーは、ヒューリスティック分析に基づいて動作するモジュールです。

静的分析と動的分析

静的分析は、マルウェアに典型的な疑わしいコマンドのコードをスキャンします。たとえば、典型的なマルウェアは実行ファイルを検索して変更することがよくあります。ヒューリスティックアナライザーには「疑惑のカウンター」があり、疑わしいコマンドやコードブロックをプログラムで検知するとカウンターを増やします。プログラムの「疑惑のカウンター」がある制限を超えると、感染の疑いがある状態に割り当てられます。

動的分析は、特別な仮想環境でプログラムを起動します。ヒューリスティックアナライザーが悪意のある動作を検知すると、そのプログラムはマルウェアとして識別されてブロックされます。

Kaspersky Endpoint Security 10 for Windows は、静的分析と動的分析の両方の方法を使用します。

ヒューリスティックアナライザーを使用するコンポーネント

  • ファイルアンチウイルス
  • メールアンチウイルス
  • ウェブアンチウイルス
  • メッセンジャーアンチウイルス
  • アプリケーション権限コントロール
  • システムウォッチャー
  • スキャンタスク
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了