資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • IT製品 比較TOP
  • その他のセキュリティ
  • ウィルス対策
  • ウィルス対策の関連記事一覧
  • ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

Share
Tweet
Hatena
Pocket
2019年06月07日 最終更新
ウィルス対策の製品一覧
ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

振る舞い検知はウイルス対策方法の1種です。しかし、具体的にどのような方法でウイルスを検知するのか、知らない人は多いでしょう。また、適切なウイルス対策を施すうえで、振る舞い検知をどう活用すべきか分からず困っていませんか。

この記事では、ウイルス検出方法の概要や振る舞い検知の弱点、そのほかのウイルス対策方法を紹介します。ぜひ、自社のウイルス対策を見直す参考にしてください。

ウィルス対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ウィルス対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?

3つのウイルス検出方法

ウイルス検出方法は以下の3種類に分類されます。

振る舞い検知(ビヘイビア法)

検査対象のプログラムを実行し、その振る舞いによってウイルスかどうか判断する方法です。

この方法の特徴は、未知のウイルスにも対応できることです。1つひとつのウイルスの挙動を調べてブロックすべきか判断するため、そのウイルスが既知かどうかは関係ありません。

ただし、ほかの検知方法よりも負荷が大きく、すべての検査対象に使うのは非現実的です。そのため、通常はほかの方法と組み合わせて利用します。

最近では、検出されたウイルスのデータをクラウド上に保存できる仕組みも存在します。このデータがあれば既知のウイルスとして扱えるため、次回から検知しやすくなるのがメリットです。

ヒューリスティック法

ヒューリスティック法は、パターンマッチング法以外のウイルス検知方法の総称です。そのため、振る舞い検知法はヒューリスティック法の1つといえます。既知の脅威にしか対処できないパターンマッチング法の欠点を補う方法として登場しました。

ヒューリスティック法は、検査対象のコードを分析する方法と、振る舞い検知法に大別されます。前者では、既知のウイルスと照合し、それらと似たコードを持つプログラムをウイルスとして検出します。

それでウイルスかどうか分からなかった場合は、振る舞い検知法で最終的な判断を下すのが一般的です。

パターンマッチング法

もっとも一般的なウイルス検知方法です。検査対象をパターンファイルと呼ばれる既出ウイルスのリストと照合し、当てはまるものがあればブロックします。

この方法の長所は、判断基準が明確なため誤検知が発生しないことです。パターンファイルに該当のものがあればブロックし、そうでなければ対処しません。

ただし、未知のリスクには一切対処できません。新規のウイルスが誕生してから、それがパターンファイルに反映されるまでは、そのウイルスに対して無防備になります。世界中で日々新しいウイルスが作られているため、これではセキュリティとして不安が残ります。

そのため、振る舞い検知法を含めたヒューリスティック法と組み合わせて利用するのが一般的です。

振る舞い検知の弱点

振る舞い検知には以下の弱点があります。

誤検知の可能性がある
振る舞い検知はプログラムの実際の挙動を見て、それが不審と判断すればブロックします。しかし、その判断基準はパターンマッチング法ほど明確ではなく、誤検知のリスクがあります。
負荷が大きい
実際にプログラムを実行させる必要がある分、CPUやメモリの負荷が大きくなります。
コストが高い
プログラムを実行するには、それがウイルスであっても被害が出ない仮想環境を用意しなければなりません。充分な環境を整えるには高いコストが必要になります。
対処できないウイルスがある
特定の時刻にしかウイルスとしての挙動をしないものなど、振る舞い検知では対処できないウイルスも存在します。

今求められるウイルス対策

今、どのようなウイルス対策が求められているのでしょうか。

振る舞い検知+パターンマッチング

振る舞い検知とパターンマッチング法は互いに補い合う存在です。パターンマッチング法で既知のウイルスを検出し、そこから漏れたものを振る舞い検知で検査します。こうすることで、最小限の負荷で適切なウイルス検知が実現するでしょう。

実際に世界中で使われているウイルスの大部分は、既知のものだといわれています。そのため、ほとんどの脅威はパターンマッチング法で対処可能です。振る舞い検知は優れていますが、単体で用いるものではないと認識しておきましょう。

レピュテーション技術の活用

レピュテーション技術とは、検査対象のファイルやWebサイトの評判を調べ、それを検知の判断材料にすることです。

振る舞い検知では、実際の挙動を確認した後、それを正確にウイルスとして検出できるかどうかが鍵となります。そして、その精度を高めるために用いられるのがレピュテーション技術です。

検査対象についての評判はクラウド上に蓄積されます。それを判断材料にすることで、振る舞い検知の誤検知率低下が期待できます。

AI技術の活用

近年、セキュリティソフトにはAIを活用した機械学習が取り入れられつつあります。

セキュリティソフトの役割は、検査対象がウイルスかどうかを判断し、分類することです。そして、この作業はAIの得意分野です。学習が進めば、より素早く正確にウイルスを検知できるようになるでしょう。

ただし、機械学習は大量のウイルスサンプルを基に行われます。今後AIが適切にウイルスを見分けられるかどうかは、いかに多くのデータを集められるかにかかっているといえます。

振る舞い検知の特徴を理解してソフトの導入を検討しよう!

ウイルス検知方法は以下の3つに分類されます。

  • ■振る舞い検知
  • ■ヒューリスティック法
  • ■パターンマッチング法

振る舞い検知は未知の脅威にも対応できます。しかし、万能ではないため、以下のような対策も求められています。

  • ■振る舞い検知とパターンマッチング法の併用
  • ■レピュテーション技術の活用
  • ■AIの活用

ウイルス検知方法への理解を深め、対策ソフトの導入を検討しましょう。

ウィルス対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
ウィルス対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

ルートキットとは?攻撃手法から予防策までカンタンに解説!

ルートキットとは?攻撃手法から予防策までカンタンに解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

キーロガーとは?検出対策から感染時の対処方法までやさしく解説!

【2019年最新版】ウイルス対策ソフト23種比較!無料製品も紹介

【2019年最新版】ウイルス対策ソフト23種比較!無料製品も紹介

ウイルス対策ソフトの海外・国内シェアは?選び方のポイントも紹介

ウイルス対策ソフトの海外・国内シェアは?選び方のポイントも紹介

バックドアとは?注意すべき攻撃事例と3つの対策を紹介

バックドアとは?注意すべき攻撃事例と3つの対策を紹介

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

ウィルス対策 の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ウェブルート株式会社
ウェブルート株式会社
追加
最高のパフォーマンスを最小の管理負荷でWebroot SecureAnywhere Business
Webroot SecureAnywhere Businessは、既知・未知のマルウェアを防御可能な革新的アプローチを提供します。セキュリティ対策コストの劇的な削減が可能です。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
99%の脅威をブロックするエンドポイントセキュリティは数多く存在します。しかし残りの1%はどうなるのでしょうか?1%の未知の脅威の侵入にも対応をするのがCisco AMP for Endpoints です。
AJS株式会社
AJS株式会社
追加
インテリジェンスを軸とした堅牢なセキュリティ対策FireEye
ウィルスを添付した電子メールなどにより行われる、標的型攻撃対策に特化。世界で認められている、高度なインテリジェンスに支えられたセキュリティの全方位ソリューションです。
大興電子通信株式会社
大興電子通信株式会社
追加
未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。
エフセキュア株式会社
エフセキュア株式会社
追加
未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
企業規模問わず、あらゆる企業に最適なオンプレミス型のビジネスセキュリティソリューション。企業情報を守るための、高いセキュリティの要件にも対応可能なセキュリティ環境実現を支援します。
資料請求ランキング
8月19日(月) 更新
第1位
  • 未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
  • エフセキュア株式会社
第2位
  • 99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
  • シスコシステムズ合同会社
第3位
  • 最高のパフォーマンスを最小の管理負荷でWebroot SecureAnywhere Business
  • ウェブルート株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!
    PCのセキュリティ対策で基本となるのは「ウイルス...
  • ネットワーク機器もウイルス対策すべき?セキュリティ強化方法を解説
    loT化が進むにつれ、常時インターネットに接続され...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!
    セキュリティの基本であるウイルス対策は実施する...
  • ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!
    自社のセキュリティ強度を高めるために、ほとんど...
  • ウイルス対策ソフトの効果は?セキュリティ強化のポイントを解説!
    有料版のウィルス対策ソフトが広く使われている理...
  • 失敗しないウィルス対策の選び方とは?3つのポイントから理解しよう!
    ウィルスはITの進化と共に進化してゆくため、継続...
  • ウィルス対策ソフト導入後に重要な4つのステップとは?
    コンピュータウィルスのみならず、スパイウェアな...
  • ウィルス対策の4つの機能とは?基本から丁寧に解説!
    この記事では、ウィルス対策製品の基本的な機能を4...
  • ウィルス対策導入の失敗例とは?3つのモデルケースから考えよう!
    一般的な情報セキュリティ対策として、ウィルス対...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2019 IT Trend All Rights Reserved.