資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. ウィルス対策ソフト
  4. ウィルス対策ソフトの関連記事一覧
  5. ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ウィルス対策ソフトの製品一覧
ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策方法の1種であるヒューリスティック検知とはどのようなものなのでしょうか。パターンマッチングとの違いが分からず困っていませんか。また、振る舞い検知と混同している人も多いでしょう。

この記事では、ヒューリスティック検知の概要やメリット・デメリット、種類について紹介します。ぜひ参考にして、セキュリティ対策への理解を深めてください。

ウィルス対策ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ヒューリスティック検知とは

ヒューリスティック検知の概要を説明します。

ウイルスの挙動を検知する方法

パターンマッチング以外の検知方法をヒューリスティック検知と呼びます。

ウイルス検知方法として一般的に用いられているのはパターンマッチングです。シグネチャと呼ばれるウイルスのパターンを用意しておき、それに該当するものを排除します。

一方、ヒューリスティック検知はシグネチャを必要としません。設定されたアルゴリズムに従い、検出されたパターンが悪意あるものか、その都度判断します。

従来のパターンマッチングよりも精度が高い

従来のパターンマッチングでは、シグネチャで定義されたウイルスしか検出できません。そのため、既知の脅威にしか対応できないのが弱点です。新しい脅威は発見され次第シグネチャに登録されますが、日々新しいウイルスが誕生しており、対応には限度があります。

一方、ヒューリスティック検知はシグネチャを利用しません。そのため、検知対象のウイルスが既知であるか未知であるかは無関係です。設定されたアルゴリズムを基に、有害だと判断されたものを排除できます。

誤検知を行う可能性がある

ヒューリスティック検知による検知は、アルゴリズムに基づいた推定によって行われます。

そもそもヒューリスティックとは、「ある程度正しい答えを導ける」という意味です。シグネチャで定義されているか否かによって明確にウイルスを検出できるパターンマッチングと比べ、精度が劣ります。

そのため、セキュリティソフトではパターンマッチングとヒューリスティック検知の両方が採用されるのが一般的です。既知のリスクはパターンマッチングで正確に検出し、未知のものはヒューリスティック検知で対応します。

とはいえ、近年はヒューリスティック検知の誤検知も減少しつつあります。ジェネリック検出と呼ばれる精度の高いヒューリスティック検知方法が登場したためです。この方法では、既知の脅威から共通点を探し、それを備えたマルウェアをウイルスとして検出します。

2種類のヒューリスティック検知方法

ヒューリスティック検知は「静的ヒューリスティック検知」と「動的ヒューリスティック検知」に大別されます。それぞれの特徴を見ていきましょう。

静的ヒューリスティック検知

スキャン対象のコード(プログラム)を実行される前に分析し、それがウイルスかどうかを判断する方法です。スタティックヒューリスティックとも呼ばれます。静的ヒューリスティック検知によってウイルスだと判断されたものは、実行される前に排除可能です。

ただし、この段階ではウイルスと断定できないケースもあります。見過ごすわけにはいきませんが、無理にウイルスだと断定してしまうと、誤検出になる恐れがあります。そのため、そのような対象は動的ヒューリスティックで最終的な判断を下します。

動的ヒューリスティック検知

動的ヒューリスティックとは、実際に対象のコードを実行させてウイルスかどうか見極める方法です。ダイナミックヒューリスティックやビヘイビア法とも呼ばれます。

コードを実行させるとはいえ、通常のパソコン環境でそれを行うのはハイリスクです。そのため、通常の動的ヒューリスティックでは、サンドボックスと呼ばれる仮想的な環境でコードを実行します。

そして、サンドボックス内で対象のコードがファイル削除などの攻撃的なふるまいをすれば、ウイルスと判断します。暗号化などのステルス技術を用いたウイルスを検出できるのも特徴です。

一般的に、動的ヒューリスティックは静的ヒューリスティックを補佐する検知方法という位置づけです。動的ヒューリスティックは負荷が大きく、すべての脅威に対して実行するわけにはいきません。

そのため、通常は低負荷の静的ヒューリスティックで検知し、漏れたものだけ動的ヒューリスティックで対処します。

「ヒューリスティック検知」と「振る舞い検知」の違い

ヒューリスティック検知は静的ヒューリスティック検知と動的ヒューリスティック検知に分けられます。このうち、動的ヒューリスティック検知が振る舞い検知です。

ヒューリスティック検知は、シグネチャを使わずにスキャン対象からウイルスの特徴を発見する検知方式の総称です。つまり、対象がウイルスであると判断するための具体的手段がどのようなものであるかは関係ありません。

実際、静的ヒューリスティックはコードの分析、動的ヒューリスティックはコードの実行と、手段が異なります。振る舞い検知は、ヒューリスティック検知を実現するための一つの手段だと考えましょう。

ヒューリスティック検知について詳しく理解しよう!

ヒューリスティック検知とは、パターンマッチング方式を使わずにウイルスを検出する方法です。未知の脅威に対応できるのが強みです。

ヒューリスティック検知は、静的ヒューリスティックと動的ヒューリスティックに大別されます。前者は実行前のコードを分析、後者は実際にコードを実行してウイルスかどうか判断する方法です。後者は振る舞い検知とも呼ばれます。

ぜひ、これらへの理解を深め、セキュリティ対策に役立ててください。

ウィルス対策ソフト 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

クラウド型ウイルス対策製品11選!メリットと選び方も解説!

クラウド型ウイルス対策製品11選!メリットと選び方も解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!

ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!

無料・有料ウイルス対策ソフトの違いとは?最適な選び方も紹介!

無料・有料ウイルス対策ソフトの違いとは?最適な選び方も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
エフセキュア株式会社
エフセキュア株式会社
追加
未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
企業規模問わず、あらゆる企業に最適なオンプレミス型のビジネスセキュリティソリューション。企業情報を守るための、高いセキュリティの要件にも対応可能なセキュリティ環境実現を支援します。
AJS株式会社
AJS株式会社
追加
インテリジェンスを軸とした堅牢なセキュリティ対策FireEye
ウィルスを添付した電子メールなどにより行われる、標的型攻撃対策に特化。世界で認められている、高度なインテリジェンスに支えられたセキュリティの全方位ソリューションです。
INTERLINE株式会社
INTERLINE株式会社
追加
全ての脅威から企業を守るExosphere Endpoint Protection
内部からの情報漏洩と外部からの脅威を一つのソリューションで保護する総合エンドポイントプロテクション。すべての脅威から企業を守ります。
大興電子通信株式会社
大興電子通信株式会社
追加
未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。
株式会社TTM
株式会社TTM
追加
阻止・検知・対応が可能なセキュリティソフトSentinelOne
最先端AIで、ウィルス侵入前に検知&阻止、侵入後でも監視&分析! 入口の対策から侵入後の対策もできるセキュリティソフトです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
エンドポイントセキュリティTrend Micro Apex One(セキュリティ監視付)
「Trend Micro Apex One」はトレンドマイクロ社のエンドポイントセキュリティ製品です。従来のサービスから事前予防と事後対策をさらに強化し、より強固なセキュリティ対策を企業に提供します。
大興電子通信株式会社
大興電子通信株式会社
追加
OSプロテクト型だから徹底して守り抜けるAppGuard Small Business Edition
従業員数300名以下の中小企業様向けソリューションです。スタンドアロン型と同じ設定をプリセットしエンタープライズ型として提供するため、価格の低減が実現しました。
資料請求ランキング
1月18日(月) 更新
第1位
  • 阻止・検知・対応が可能なセキュリティソフトSentinelOne
  • 株式会社TTM
第2位
  • 未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
  • 大興電子通信株式会社
第3位
  • エンドポイントセキュリティTrend Micro Apex One(セキュリティ監視付)
  • SBテクノロジー株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!
    自社のセキュリティ強度を高めるために、ほとんど...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • ウイルス対策製品「法人向け」の選び方!個人向けとの違いは3つ
    ウイルス対策製品には大きく分けて「法人向け」と...
  • クラウド型ウイルス対策製品11選!メリットと選び方も解説!
    クラウド型のウイルス対策製品はインターネットが...
  • スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは
    ウイルスによる被害は急増しているので、スマート...
  • 無料のウイルス対策ソフト比較!有料製品との違いも紹介
    ウイルス対策ソフトにはどのような製品があるので...
  • バックドアとは?注意すべき攻撃事例と3つの対策を紹介
    バックドアとはどのようなサイバー攻撃なのでしょ...
  • 今すぐ実施すべきウイルス対策・ウイルスの種類を詳しく解説!
    年々サイバー攻撃は巧妙になっており、ウイルスの...
  • ウイルス対策ソフトの海外・国内シェアは?選び方のポイントも紹介
    サイバー攻撃の高度化によりセキュリティの基本と...
  • メールのウイルス対策4選!悪質なメールの見分け方も紹介
    近年ではサイバー攻撃などの脅威が激化しているた...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline