logo

コラム : ワクチンを入れてもトロイの木馬は起動する!?

アンチウイルスはマルウェアからの保護する手段として最も一般的ですが、それは唯一の手段とはいえません。例えば、ワクチン(免疫)があります。

###

かなり前に、ウイルス対策とほぼ同時に、ワクチンが登場しました。その後、他のファイルに感染することで知られているウイルスが、最も一般的な悪意のあるコードであることがわかりました。ユーザーの立場からすると、ファイルを侵害されてしまう前に、過去、そのファイルにウイルスが感染しているかどうかをチェックすべきだと考えるのは筋の通った考えです。

ワクチンの存在が本当なら、ファイルを感染させる前にウイルスが探すデータの種類を判断し、そのデータをファイルに追加できれば、感染することはありません。

ここで、少し話を変えます。

Doctor Webにはポリファージプログラムがあります。

これは主に、コンピュータの世界で比較的近年現れたポリモーフィックウイルスを無力化するために設計されています。一般に、Dr.WebはAidstestアプリケーションと同様にディスクをスキャンしてウイルスを削除します。プログラムはさまざまなウイルス情報を収集したものによって動作するため、同じタスクは2回実行されません。

Dr.Webは、Aidstestによって対処できない複雑な突然変異ウイルスを効果的に無力化することができます。Aidstestとは異なり、Dr.Webはコード内の変更を検出できます。暗号化し、圧縮されたファイルの内容を抽出し、ワクチンの偽装を発見することで、新しい未知のウイルスに感染したファイルを検出できます。これは、強力なヒューリスティックアナライザを使用して実行されます。

リンク ※ロシア語

しかし、ワクチンは机上でうまくいっているにすぎません。ワクチンはファイルを修正できますが、他の解決できない問題を引き起こします。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]