|
Dr.Web アンチウイルスソリューション は、悪意のあるソフトウェア検出に複数の手法を同時に使用します。それにより、感染が疑われるファイルに対する徹底的な検査を実行し、ソフトウェアの動作をコントロールすることが出来ます。
| 1. | 検査はまず、ファイルコードセグメントを既知のウイルス署名と比較するシグネチャ解析で始まります。シグネチャはウイルスを特定する為に必要かつ十分な、連続するバイトの有限なシーケンスです。シグネチャ辞書のサイズを抑える為、Dr.Web アンチウイルスソリューション はシグネチャのシーケンス全体ではなくチェックサムを使用します。チェックサムは独特な方法でシグネチャを特定し、ウイルス検出および駆除の正確さを維持します。Dr.Web ウイルスデータベース は、1つのエントリによって特定のウイルスのみでなく脅威のクラスに属する全てのウイルスを検出できるように設計されています。 |
| 2. | シグネチャ解析の完了後、Dr.Web アンチウイルスソリューション は既知の感染メカニズムを用いた新種・亜種ウイルスを検出するユニークなテクノロジー Origins Tracing™ を使用します。それにより Dr.Web ユーザは Trojan.Encoder.18(別名 gpcode)のような悪質なウイルスから保護されます。新種・亜種ウイルスの検出に加え、Origins Tracing はDr.Web ヒューリスティック解析による誤検出を劇的に減らします。 |
| 3. | ヒューリスティックアナライザーが使用する検出手法は、悪意のあるコードを特徴づける属性に関する情報に基づいています。各属性または特徴は、その重要度および信頼度を定義する重み係数を持っています。ヒューリスティックアナライザーはファイルの重み付け合計値に応じて、未知のウイルスに感染している可能性を計算します。不確実な状況で仮説を扱うあらゆるシステム同様、ヒューリスティックアナライザーもまたタイプ I またはタイプ II のエラーを侵す可能性があります(ウイルスを見逃す、または誤検知)。 |
上記の検出手法に加え、Dr.Web アンチウイルスソリューション は既知の悪意のあるソフトウェアに関する最も新しい情報も使用します。Doctor Web ウイルスラボ のエキスパートが新しい脅威を発見するとすぐに、ウイルスシグネチャおよびその振る舞い特性を記録した更新が配信されます。更新は1時間に数回行われる場合もあり、たとえ新種のウイルスが Dr.Web 常駐保護 を通過してシステムに侵入した場合でも、更新後に検出され駆除されます。
|