ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説

IT製品の比較サイト
ITトレンド編集部

振る舞い検知はウイルス対策方法の１種です。しかし、具体的にどのような方法でウイルスを検知するのか、知らない人は多いでしょう。また、適切なウイルス対策を施すうえで、振る舞い検知をどう活用すべきか分からず困っていませんか。

この記事では、ウイルス検出方法の概要や振る舞い検知の弱点、そのほかのウイルス対策方法を紹介します。ぜひ、自社のウイルス対策を見直す参考にしてください。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は？

３つのウイルス検出方法

ウイルス検出方法は以下の３種類に分類されます。

振る舞い検知（ビヘイビア法）

検査対象のプログラムを実行し、その振る舞いによってウイルスかどうか判断する方法です。

この方法の特徴は、未知のウイルスにも対応できることです。１つひとつのウイルスの挙動を調べてブロックすべきか判断するため、そのウイルスが既知かどうかは関係ありません。

ただし、ほかの検知方法よりも負荷が大きく、すべての検査対象に使うのは非現実的です。そのため、通常はほかの方法と組み合わせて利用します。

最近では、検出されたウイルスのデータをクラウド上に保存できる仕組みも存在します。このデータがあれば既知のウイルスとして扱えるため、次回から検知しやすくなるのがメリットです。

ヒューリスティック法

ヒューリスティック法は、パターンマッチング法以外のウイルス検知方法の総称です。そのため、振る舞い検知法はヒューリスティック法の１つといえます。既知の脅威にしか対処できないパターンマッチング法の欠点を補う方法として登場しました。

ヒューリスティック法は、検査対象のコードを分析する方法と、振る舞い検知法に大別されます。前者では、既知のウイルスと照合し、それらと似たコードを持つプログラムをウイルスとして検出します。

それでウイルスかどうか分からなかった場合は、振る舞い検知法で最終的な判断を下すのが一般的です。

パターンマッチング法

もっとも一般的なウイルス検知方法です。検査対象をパターンファイルと呼ばれる既出ウイルスのリストと照合し、当てはまるものがあればブロックします。

この方法の長所は、判断基準が明確なため誤検知が発生しないことです。パターンファイルに該当のものがあればブロックし、そうでなければ対処しません。

ただし、未知のリスクには一切対処できません。新規のウイルスが誕生してから、それがパターンファイルに反映されるまでは、そのウイルスに対して無防備になります。世界中で日々新しいウイルスが作られているため、これではセキュリティとして不安が残ります。

そのため、振る舞い検知法を含めたヒューリスティック法と組み合わせて利用するのが一般的です。

振る舞い検知の弱点

振る舞い検知には以下の弱点があります。

誤検知の可能性がある: 振る舞い検知はプログラムの実際の挙動を見て、それが不審と判断すればブロックします。しかし、その判断基準はパターンマッチング法ほど明確ではなく、誤検知のリスクがあります。
負荷が大きい: 実際にプログラムを実行させる必要がある分、CPUやメモリの負荷が大きくなります。
コストが高い: プログラムを実行するには、それがウイルスであっても被害が出ない仮想環境を用意しなければなりません。充分な環境を整えるには高いコストが必要になります。
対処できないウイルスがある: 特定の時刻にしかウイルスとしての挙動をしないものなど、振る舞い検知では対処できないウイルスも存在します。

今求められるウイルス対策

今、どのようなウイルス対策が求められているのでしょうか。

振る舞い検知＋パターンマッチング

振る舞い検知とパターンマッチング法は互いに補い合う存在です。パターンマッチング法で既知のウイルスを検出し、そこから漏れたものを振る舞い検知で検査します。こうすることで、最小限の負荷で適切なウイルス検知が実現するでしょう。

実際に世界中で使われているウイルスの大部分は、既知のものだといわれています。そのため、ほとんどの脅威はパターンマッチング法で対処可能です。振る舞い検知は優れていますが、単体で用いるものではないと認識しておきましょう。

レピュテーション技術の活用

レピュテーション技術とは、検査対象のファイルやWebサイトの評判を調べ、それを検知の判断材料にすることです。

振る舞い検知では、実際の挙動を確認した後、それを正確にウイルスとして検出できるかどうかが鍵となります。そして、その精度を高めるために用いられるのがレピュテーション技術です。

検査対象についての評判はクラウド上に蓄積されます。それを判断材料にすることで、振る舞い検知の誤検知率低下が期待できます。

AI技術の活用

近年、セキュリティソフトにはAIを活用した機械学習が取り入れられつつあります。

セキュリティソフトの役割は、検査対象がウイルスかどうかを判断し、分類することです。そして、この作業はAIの得意分野です。学習が進めば、より素早く正確にウイルスを検知できるようになるでしょう。

ただし、機械学習は大量のウイルスサンプルを基に行われます。今後AIが適切にウイルスを見分けられるかどうかは、いかに多くのデータを集められるかにかかっているといえます。

振る舞い検知の特徴を理解してソフトの導入を検討しよう！

ウイルス検知方法は以下の３つに分類されます。

■振る舞い検知
■ヒューリスティック法
■パターンマッチング法

振る舞い検知は未知の脅威にも対応できます。しかし、万能ではないため、以下のような対策も求められています。

■振る舞い検知とパターンマッチング法の併用
■レピュテーション技術の活用
■AIの活用

ウイルス検知方法への理解を深め、対策ソフトの導入を検討しましょう。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は？

ウィルス対策選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

無料のウイルス対策ソフト比較！有料製品との違いも紹介

ウイルス対策ソフト15製品を比較！自社に適した選び方も徹底解説

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

無料・有料ウイルス対策ソフトの違いとは？注意点や選び方も紹介！

トロイの木馬とは？特徴や被害、予防策まで解説！

ウイルス対策の１種「ヒューリスティック検知」とは？概要を解説！

スマホに必要なウイルス対策とは？社用のスマホ管理について解説

ウイルス対策を装う詐欺とは？偽警告の見分け方や予防法なども解説！

クラウド型ウイルス対策ソフト18選！メリットと選び方も解説

ウイルス対策の仕組みとは？セキュリティの知識や注意点を解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

10月2日(月) 更新
	総防御！法人向けエンドポイントセキュリティのSymantec Endpoint Security Broadcom Inc.
	【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ サイバーソリューションズ株式会社
	サンドボックス機能で未知のウィルスにも対応エフセキュアアンチウィルス株式会社 USEN ICT Solutions
4位以下のランキングはこちら