ウイルス対策ソフトが発見しにくいポリモーフィック型ウイルスとは

株式会社Doctor Web Pacific 2017年04月28日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

みなさんこんにちは！野田貴子です。
ウイルス対策ソフトにとって大きな役割は2つあります。ウイルスを発見することと、ウイルスを退治することです。その両者ができなければウイルス対策はできません。現実世界の警察に例えれば、犯人の発見と犯人の逮捕の両方ができて初めて地域の安全が守られることと同じでしょうか。

＃＃＃
Dr.Webはウイルスの発見と退治、そのどちらもを得意とするウイルス対策ソフトです。

発見しにくいウイルスのひとつに「ポリモーフィック型ウイルス」というものがあります。「ポリゴン（polygon）」が「多角形」という意味を持つように、「ポリモーフィック（polymorphic）」とは「多様性」のことです。ポリモーフィック型ウイルスは変装の得意なウイルスで、増殖するたびにその形態を変化させます。そのため、以前発見したときの姿と同じウイルスがいないかどうかを調べる「パターンマッチング」方式だけでは、このタイプのウイルスを見落としてしまいます。

では、どのようにすればポリモーフィック型ウイルスを発見できるのでしょうか。

見た目ではウイルスと分からないウイルスを発見するためには、「ヒューリスティックスキャン」という検出手法を利用します。これは警察のおとり捜査とよく似ています。つまり、ウイルスかどうか実際に動かして試してみるのです。もし本当にウイルスだった場合に感染してしまうのを防ぐため、不明なプログラムの実行には仮想環境などの安全な場所を使います。

Dr.Webは初めてポリモーフィック型ウイルスを発見したウイルス対策ソフトです。2017年2月のウイルス傾向でも、ポリモーフィック型ウイルスの発見について報告しています。

この続きは以下をご覧ください
リンク

デジタル製品主要記事

編集部おすすめの記事

読まれている記事

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について

ウイルス対策ソフトが発見しにくいポリモーフィック型ウイルスとは

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事