###
シグネチャとは、マルウェアを検知するために作成された悪性コードの一部で、これによってアンチウイルスを可能にします。
つまり、理論上、コードフラグメント(ウイルスデータベースを可能な限り容量を小さくする)を手動か自動で選択し、他の悪意のあるプログラムのコードと、最も一般的な正当なコードが一致しないことを確認し、アプリケーションを作成、ウイルスデータベースに追加します。その後、アンチウイルスはアプリケーションコードを調べるだけで感染を検出することができます。
しかし、攻撃者はアンチウイルスがシグネチャを使用していることを知っているため、アンチウイルスを起動させるシグネチャを特定し、悪質なファイルを公開することができます。そして、それぞれのコードを修正し、アンチウイルスの検知から逃れようとします。
では、アンチウイルスがシグネチャによって悪質なファイルを簡単に公開することができるなら、攻撃者はシグネチャが生成されないような方法でマルウェアを設計できるのでしょうか?
詳しくは下段で説明します。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
