用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ヒューリスティックスキャン】

 ウイルス対策ソフトがウイルスを発見する方法のひとつ。ヒューリスティック(heuristic)は、「発見を助ける」とか「発見的な」といった意味。

 ウイルス対策ソフトは、パターンファイルと呼ばれるウイルスの特徴(パターン)を記録したリストを持っている。そして、そのリストとパソコン内のファイルを比較して、一致すればウイルスと判定して除去する。これを、パターンマッチングと呼ぶ。

 パターンマッチングは、すでに存在が知られているウイルスは間違いなく検出できる可能性が高い。ただし、そのためには常にパターンファイルを最新の状態にしておく必要がある。パターンファイルに新しいウイルスの情報が登録されるまでは効果がない。

 パターンマッチングは、いわば犯罪者リストを使って一般の人の中に悪人が混ざっていないか探すようなもの。一方、人の挙動を見て、問題ある行動をとったら犯罪者と見なすような方式もある。これを、ヒューリスティックスキャンという。

 最近のウイルスは、システム領域やDLLファイルを書き替えたり、何らかの変更を加えることが多い。こうした怪しい動きをするファイルを見つけたら監視し、一定の基準を超えたらウイルスと判定する。

 これなら、パターンファイルに登録されていない新しいウイルスにも対応できる。しかし、ウイルスの挙動によっては見逃すこともある。判定率は、パターンマッチング方式の方が高い。とはいえ、両方を組み合わせることで、より高い安全性を確保できる。

ひの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top