ヒューリスティックアナライザーとは

 

 

Kaspersky Anti-Virus 8.0 for Linux File Servers

 
 
 

ヒューリスティックアナライザーとは

"全般情報"へ戻る
2012 11月 08 Article ID: 4436
 
 
 
 

関連製品:Kaspersky Anti-Virus 8.0 for Linux File Server

コンピューターウイルスが膨大な数にのぼるようになってきた時代、定義データベースに情報がないため発見できない未知の悪意のあるプログラムをどう検知すれば良いか、カスペルスキーのエキスパートたちはアイデアを練っていました。 その答えとして開発されたのが、ヒューリスティックアナライザーです。 ヒューリスティックアナライザーは実行ファイルのコードを解析し、定義データベースでは通常対応できない未知のマルウェアを検知します。 
 
つまり、ヒューリスティックアナライザーは未知のウイルスを検知するために開発されたものと言えます。 プログラムをスキャンすると、アナライザーがプログラムの実行をエミュレートし、すべての「疑わしい」動作をログに記録します。たとえば、ファイルを開く/閉じるといった操作や、割り込みのインターセプトなどです。これらのログに基づき、プログラムが感染している可能性について判断します。 
 
このように、新種のウイルスのうち 92% が、ヒューリスティックアナライザーによって検知されたものです。 このメカニズムは非常に効果的なため、誤検知はほとんど発生しません。 ウイルスに感染しているとヒューリスティックアナライザーが判断したファイルは、「潜在的に感染している」または「疑わしい」と表現されます。 
 
ヒューリスティックアナライザーは、Kaspersky Anti-Virus 8.0 for Linux File Server に採用されています。 ヒューリスティックアナライザーは、既存のデータベースを使用してスキャンされたファイルのうち、ウイルスに感染している可能性があると見なされたファイルをすべて処理します。
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。

 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了