振る舞い検知
未知のウィルス検知対策に有効な「振る舞い検知」
振る舞い検知とは、アンチウィルスソフトなどがウィルスを発見する方法の1つで、対象のプログラムの振る舞いからウィルスか否か判断する方法です。ウィルスを発見する方法はその他、最も一般的なものとして定義ファイルを用いたパターンマッチングによる方法や、ウィルスの挙動や特徴をデータベース化しておき、それと類似した挙動などから発見するヒューリスティック法などがあります。
既知のウィルスでパターンが判明しているものは定義ファイルによるパターンマッチングが最も効率良く発見できます。しかし、ウィルスは非常に短いサイクルで新しい種類や亜種が生まれているため、定義ファイルの作成が追いつかずに見逃してしまう場合があります。そのような場合に有効な検知方法が振る舞い検知です。
振る舞い検知では、仮想環境でそのプログラムを実行したり、実際の環境での実行を監視し、異常と判断された時に即時に実行を取りやめます。振る舞い検知では、未知のウィルスを発見することが可能になりますが、似たような振る舞いをする通常のプログラムを誤検知してしまう恐れがあります。