ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説！

2019年11月28日最終更新
ウィルス対策ソフトの製品一覧

振る舞い検知はウイルス対策方法の１種です。しかし、具体的にどのような方法でウイルスを検知するのか、知らない人は多いでしょう。また、適切なウイルス対策を施すうえで、振る舞い検知をどう活用すべきか分からず困っていませんか。

この記事では、ウイルス検出方法の概要や振る舞い検知の弱点、そのほかのウイルス対策方法を紹介します。ぜひ、自社のウイルス対策を見直す参考にしてください。

ウィルス対策ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

３つのウイルス検出方法

ウイルス検出方法は以下の３種類に分類されます。

振る舞い検知（ビヘイビア法）

検査対象のプログラムを実行し、その振る舞いによってウイルスかどうか判断する方法です。

この方法の特徴は、未知のウイルスにも対応できることです。１つひとつのウイルスの挙動を調べてブロックすべきか判断するため、そのウイルスが既知かどうかは関係ありません。

ただし、ほかの検知方法よりも負荷が大きく、すべての検査対象に使うのは非現実的です。そのため、通常はほかの方法と組み合わせて利用します。

最近では、検出されたウイルスのデータをクラウド上に保存できる仕組みも存在します。このデータがあれば既知のウイルスとして扱えるため、次回から検知しやすくなるのがメリットです。

ヒューリスティック法

ヒューリスティック法は、パターンマッチング法以外のウイルス検知方法の総称です。そのため、振る舞い検知法はヒューリスティック法の１つといえます。既知の脅威にしか対処できないパターンマッチング法の欠点を補う方法として登場しました。

ヒューリスティック法は、検査対象のコードを分析する方法と、振る舞い検知法に大別されます。前者では、既知のウイルスと照合し、それらと似たコードを持つプログラムをウイルスとして検出します。

それでウイルスかどうか分からなかった場合は、振る舞い検知法で最終的な判断を下すのが一般的です。

パターンマッチング法

もっとも一般的なウイルス検知方法です。検査対象をパターンファイルと呼ばれる既出ウイルスのリストと照合し、当てはまるものがあればブロックします。

この方法の長所は、判断基準が明確なため誤検知が発生しないことです。パターンファイルに該当のものがあればブロックし、そうでなければ対処しません。

ただし、未知のリスクには一切対処できません。新規のウイルスが誕生してから、それがパターンファイルに反映されるまでは、そのウイルスに対して無防備になります。世界中で日々新しいウイルスが作られているため、これではセキュリティとして不安が残ります。

そのため、振る舞い検知法を含めたヒューリスティック法と組み合わせて利用するのが一般的です。

振る舞い検知の弱点

振る舞い検知には以下の弱点があります。

誤検知の可能性がある: 振る舞い検知はプログラムの実際の挙動を見て、それが不審と判断すればブロックします。しかし、その判断基準はパターンマッチング法ほど明確ではなく、誤検知のリスクがあります。
負荷が大きい: 実際にプログラムを実行させる必要がある分、CPUやメモリの負荷が大きくなります。
コストが高い: プログラムを実行するには、それがウイルスであっても被害が出ない仮想環境を用意しなければなりません。充分な環境を整えるには高いコストが必要になります。
対処できないウイルスがある: 特定の時刻にしかウイルスとしての挙動をしないものなど、振る舞い検知では対処できないウイルスも存在します。

今求められるウイルス対策

今、どのようなウイルス対策が求められているのでしょうか。

振る舞い検知＋パターンマッチング

振る舞い検知とパターンマッチング法は互いに補い合う存在です。パターンマッチング法で既知のウイルスを検出し、そこから漏れたものを振る舞い検知で検査します。こうすることで、最小限の負荷で適切なウイルス検知が実現するでしょう。

実際に世界中で使われているウイルスの大部分は、既知のものだといわれています。そのため、ほとんどの脅威はパターンマッチング法で対処可能です。振る舞い検知は優れていますが、単体で用いるものではないと認識しておきましょう。

レピュテーション技術の活用

レピュテーション技術とは、検査対象のファイルやWebサイトの評判を調べ、それを検知の判断材料にすることです。

振る舞い検知では、実際の挙動を確認した後、それを正確にウイルスとして検出できるかどうかが鍵となります。そして、その精度を高めるために用いられるのがレピュテーション技術です。

検査対象についての評判はクラウド上に蓄積されます。それを判断材料にすることで、振る舞い検知の誤検知率低下が期待できます。

AI技術の活用

近年、セキュリティソフトにはAIを活用した機械学習が取り入れられつつあります。

セキュリティソフトの役割は、検査対象がウイルスかどうかを判断し、分類することです。そして、この作業はAIの得意分野です。学習が進めば、より素早く正確にウイルスを検知できるようになるでしょう。

ただし、機械学習は大量のウイルスサンプルを基に行われます。今後AIが適切にウイルスを見分けられるかどうかは、いかに多くのデータを集められるかにかかっているといえます。

振る舞い検知の特徴を理解してソフトの導入を検討しよう！

ウイルス検知方法は以下の３つに分類されます。

■振る舞い検知
■ヒューリスティック法
■パターンマッチング法

振る舞い検知は未知の脅威にも対応できます。しかし、万能ではないため、以下のような対策も求められています。

■振る舞い検知とパターンマッチング法の併用
■レピュテーション技術の活用
■AIの活用

ウイルス検知方法への理解を深め、対策ソフトの導入を検討しましょう。

ウィルス対策ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

クラウド型ウイルス対策製品11選！メリットと選び方も解説！

メールのウイルス対策４選！悪質なメールの見分け方も紹介

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

キーロガーとは？検出対策から感染時の対処方法までやさしく解説！

ウイルス対策の１種「ヒューリスティック検知」とは？詳しく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説！」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月25日(月) 更新
	阻止・検知・対応が可能なセキュリティソフトSentinelOne 株式会社TTM
	エンドポイントセキュリティTrend Micro Apex One（セキュリティ監視付） SBテクノロジー株式会社
	全ての脅威から企業を守るExosphere Endpoint Protection INTERLINE株式会社
一覧を見る