it-swarm-ja.com

従来のウイルススキャンとヒューリスティックウイルススキャンの違いは何ですか?

あまり知られていないAVがウイルスを捕まえたのに、なぜ彼らが捕まえなかったのかについて、私は大手AV会社の1つと電話を切ったところです。そのデリマの詳細は重要ではありません。

会話について私の注意を引いたのは、技術者が「従来のスキャンを行い、他の人はヒューリスティックスキャンを行う」と述べたときでした。彼は、伝統的な方法がどれほど証明されているかなどについて続けました。しかし、私は彼から何が違うのかについて詳細を知ることができませんでしたか?

本当に効果に違いがあるのでしょうか、それとも単にそれぞれに長所と短所があるテクニックの違いでしょうか?違いは何ですか?

6
Chad Harrison

従来、ウイルス対策ソフトウェアは、マルウェアを識別するために署名に大きく依存していました。これは非常に効果的ですが、サンプルがすでに取得され、署名が作成されていない限り、マルウェアから防御することはできません。このため、署名ベースのアプローチは、新しい未知のウイルスに対しては効果的ではありません。

ヒューリスティック分析は、さまざまな決定ルールまたは重み付け方法を使用して、特定の脅威/リスクに対するシステムの感受性を判断する専門家ベースの分析です。多基準分析(MCA)は、計量手段の1つです。この方法は、利用可能なデータ/統計に基づく統計分析とは異なります。

一言で言えば、シグニチャベースは既存の脅威に最適ですが、ヒューリスティックは、プログラムがウイルスであるかどうかを「最善の推測」にアルゴリズムを使用するため、シグニチャによって認識されない新しいウイルスを潜在的にキャッチできます。また、ヒューリスティックAVから多くの誤検知を取得することもできます。

私はこれのかなりの部分を ここここ から持ち上げました

5
Joe Taylor

従来のスキャンはウイルスシグネチャに基づいています。ヒューリスティックスキャンは、疑わしい動作の検出に基づいています。ウイルスの量が膨大であるため、すべてのシグネチャのデータベースを保持することは実用的ではなくなりつつあります。そのため、スキャンアルゴリズムはヒューリスティックスキャンに移行しています。

私の意見では、従来のスキャンは既知のウイルスの検出に優れています。未知の脅威を検出することはできません。ヒューリスティックスキャンは、まだ知られていない脅威を検出できますが、既知のウイルスを処理する場合、ウイルスシグネチャに基づく従来のスキャンほど障害がない可能性があります。

3
AlM