資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • IT製品 比較TOP
  • その他のセキュリティ
  • ウィルス対策ソフト
  • ウィルス対策ソフトの関連記事一覧
  • ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

Share
Tweet
Hatena
Pocket
2019年06月07日 最終更新
ウィルス対策ソフトの製品一覧
ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策方法の1種であるヒューリスティック検知とはどのようなものなのでしょうか。パターンマッチングとの違いが分からず困っていませんか。また、振る舞い検知と混同している人も多いでしょう。

この記事では、ヒューリスティック検知の概要やメリット・デメリット、種類について紹介します。ぜひ参考にして、セキュリティ対策への理解を深めてください。

ウィルス対策ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ヒューリスティック検知とは

ヒューリスティック検知の概要を説明します。

ウイルスの挙動を検知する方法

パターンマッチング以外の検知方法をヒューリスティック検知と呼びます。

ウイルス検知方法として一般的に用いられているのはパターンマッチングです。シグネチャと呼ばれるウイルスのパターンを用意しておき、それに該当するものを排除します。

一方、ヒューリスティック検知はシグネチャを必要としません。設定されたアルゴリズムに従い、検出されたパターンが悪意あるものか、その都度判断します。

従来のパターンマッチングよりも精度が高い

従来のパターンマッチングでは、シグネチャで定義されたウイルスしか検出できません。そのため、既知の脅威にしか対応できないのが弱点です。新しい脅威は発見され次第シグネチャに登録されますが、日々新しいウイルスが誕生しており、対応には限度があります。

一方、ヒューリスティック検知はシグネチャを利用しません。そのため、検知対象のウイルスが既知であるか未知であるかは無関係です。設定されたアルゴリズムを基に、有害だと判断されたものを排除できます。

誤検知を行う可能性がある

ヒューリスティック検知による検知は、アルゴリズムに基づいた推定によって行われます。

そもそもヒューリスティックとは、「ある程度正しい答えを導ける」という意味です。シグネチャで定義されているか否かによって明確にウイルスを検出できるパターンマッチングと比べ、精度が劣ります。

そのため、セキュリティソフトではパターンマッチングとヒューリスティック検知の両方が採用されるのが一般的です。既知のリスクはパターンマッチングで正確に検出し、未知のものはヒューリスティック検知で対応します。

とはいえ、近年はヒューリスティック検知の誤検知も減少しつつあります。ジェネリック検出と呼ばれる精度の高いヒューリスティック検知方法が登場したためです。この方法では、既知の脅威から共通点を探し、それを備えたマルウェアをウイルスとして検出します。

2種類のヒューリスティック検知方法

ヒューリスティック検知は「静的ヒューリスティック検知」と「動的ヒューリスティック検知」に大別されます。それぞれの特徴を見ていきましょう。

静的ヒューリスティック検知

スキャン対象のコード(プログラム)を実行される前に分析し、それがウイルスかどうかを判断する方法です。スタティックヒューリスティックとも呼ばれます。静的ヒューリスティック検知によってウイルスだと判断されたものは、実行される前に排除可能です。

ただし、この段階ではウイルスと断定できないケースもあります。見過ごすわけにはいきませんが、無理にウイルスだと断定してしまうと、誤検出になる恐れがあります。そのため、そのような対象は動的ヒューリスティックで最終的な判断を下します。

動的ヒューリスティック検知

動的ヒューリスティックとは、実際に対象のコードを実行させてウイルスかどうか見極める方法です。ダイナミックヒューリスティックやビヘイビア法とも呼ばれます。

コードを実行させるとはいえ、通常のパソコン環境でそれを行うのはハイリスクです。そのため、通常の動的ヒューリスティックでは、サンドボックスと呼ばれる仮想的な環境でコードを実行します。

そして、サンドボックス内で対象のコードがファイル削除などの攻撃的なふるまいをすれば、ウイルスと判断します。暗号化などのステルス技術を用いたウイルスを検出できるのも特徴です。

一般的に、動的ヒューリスティックは静的ヒューリスティックを補佐する検知方法という位置づけです。動的ヒューリスティックは負荷が大きく、すべての脅威に対して実行するわけにはいきません。

そのため、通常は低負荷の静的ヒューリスティックで検知し、漏れたものだけ動的ヒューリスティックで対処します。

「ヒューリスティック検知」と「振る舞い検知」の違い

ヒューリスティック検知は静的ヒューリスティック検知と動的ヒューリスティック検知に分けられます。このうち、動的ヒューリスティック検知が振る舞い検知です。

ヒューリスティック検知は、シグネチャを使わずにスキャン対象からウイルスの特徴を発見する検知方式の総称です。つまり、対象がウイルスであると判断するための具体的手段がどのようなものであるかは関係ありません。

実際、静的ヒューリスティックはコードの分析、動的ヒューリスティックはコードの実行と、手段が異なります。振る舞い検知は、ヒューリスティック検知を実現するための一つの手段だと考えましょう。

ヒューリスティック検知について詳しく理解しよう!

ヒューリスティック検知とは、パターンマッチング方式を使わずにウイルスを検出する方法です。未知の脅威に対応できるのが強みです。

ヒューリスティック検知は、静的ヒューリスティックと動的ヒューリスティックに大別されます。前者は実行前のコードを分析、後者は実際にコードを実行してウイルスかどうか判断する方法です。後者は振る舞い検知とも呼ばれます。

ぜひ、これらへの理解を深め、セキュリティ対策に役立ててください。

ウィルス対策ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

【2019年最新版】ウイルス対策ソフト23種比較!無料製品も紹介

【2019年最新版】ウイルス対策ソフト23種比較!無料製品も紹介

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

メールのウイルス対策4選!悪質なメールの見分け方も紹介

メールのウイルス対策4選!悪質なメールの見分け方も紹介

バックドアとは?注意すべき攻撃事例と3つの対策を紹介

バックドアとは?注意すべき攻撃事例と3つの対策を紹介

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

クラウド型ウイルス対策製品10選!メリットと選び方も解説!

クラウド型ウイルス対策製品10選!メリットと選び方も解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
大興電子通信株式会社
大興電子通信株式会社
追加
未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。
株式会社NSD
株式会社NSD
追加
ディープラーニング型AIが未知の脅威も遮断Sophos Central Intercept X
ディープラーニング型AIが、マルウェア定義ファイルに依存することなく脅威を検出します。 既存のアンチウイルスとの併用も可能です。
エフセキュア株式会社
エフセキュア株式会社
追加
未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
企業規模問わず、あらゆる企業に最適なオンプレミス型のビジネスセキュリティソリューション。企業情報を守るための、高いセキュリティの要件にも対応可能なセキュリティ環境実現を支援します。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
99%の脅威をブロックするエンドポイントセキュリティは数多く存在します。しかし残りの1%はどうなるのでしょうか?1%の未知の脅威の侵入にも対応をするのがCisco AMP for Endpoints です。
AJS株式会社
AJS株式会社
追加
インテリジェンスを軸とした堅牢なセキュリティ対策FireEye
ウィルスを添付した電子メールなどにより行われる、標的型攻撃対策に特化。世界で認められている、高度なインテリジェンスに支えられたセキュリティの全方位ソリューションです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
パターンファイルとのマッチングだけでなく、怪しいファイルは隔離された仮想領域にて動作チェックすることで、未知のウィルスでも検知することができます。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
資料請求ランキング
11月11日(月) 更新
第1位
  • 未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
  • 大興電子通信株式会社
第2位
  • サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
  • 株式会社 USEN ICT Solutions
第3位
  • 未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
  • エフセキュア株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 企業向けウイルス対策製品8選!個人向けツールとの違い・選び方も
    ウイルス対策製品には大きく分けて「個人向け」と...
  • ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!
    PCのセキュリティ対策で基本となるのは「ウイルス...
  • ネットワーク機器もウイルス対策すべき?セキュリティ強化方法を解説
    loT化が進むにつれ、常時インターネットに接続され...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!
    セキュリティの基本であるウイルス対策は実施する...
  • ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!
    自社のセキュリティ強度を高めるために、ほとんど...
  • ウイルス対策ソフトの効果は?セキュリティ強化のポイントを解説!
    有料版のウィルス対策ソフトが広く使われている理...
  • 失敗しないウィルス対策の選び方とは?3つのポイントから理解しよう!
    ウィルスはITの進化と共に進化してゆくため、継続...
  • ウィルス対策ソフト導入後に重要な4つのステップとは?
    コンピュータウィルスのみならず、スパイウェアな...
  • ウィルス対策の4つの機能とは?基本から丁寧に解説!
    この記事では、ウィルス対策製品の基本的な機能を4...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2019 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline