|
ウイルス検出方法 |
|
Dr.Web アンチウイルスソリューション は、悪意のあるソフトウェア検出に複数の手法を同時に使用します。それにより、感染が疑われるファイルに対する徹底的な検査を実行し、ソフトウェアの動作をコントロールすることが出来ます。 1.検査はまず、ファイルコードセグメントを既知のウイルス署名と比較するシグネチャ解析で始まります。シグネチャはウイルスを特定する為に必要かつ十分な、連続するバイトの有限なシーケンスです。シグネチャ辞書のサイズを抑える為、Dr.Web アンチウイルスソリューション はシグネチャのシーケンス全体ではなくチェックサムを使用します。チェックサムは独特な方法でシグネチャを特定し、ウイルス検出および駆除の正確さを維持します。Dr.Web ウイルスデータベース は、いくつかのエントリによって、特定のウイルスのみでなく脅威のクラス全体を検出できるよう設計されています。 2.シグネチャ解析の完了後、Dr.Web アンチウイルスソリューション は既知の感染メカニズムを用いる新種・亜種ウイルスを検出するため、ユニークなテクノロジー Origins Tracing™ を使用します。それにより、Dr.Web ユーザーは Trojan.Encoder.18(別名 gpcode)のような悪質なウイルスから保護されます。新種・亜種ウイルスの検出に加え、Origins Tracing は Dr.Web ヒューリスティックアナライザーによる誤検出を劇的に減らします。 3.ヒューリスティックアナライザーが使用する検出手法は、悪意のあるコードを特徴づける属性に関する情報に基づいています。各属性または特徴は、その重要度および信頼度を定義する重み係数を持っています。ヒューリスティックアナライザーはファイルの重み付け合計値に応じて、未知のウイルスに感染している可能性を計算します。不確実な状況で仮説を扱うあらゆるシステム同様、ヒューリスティックアナライザーもまたタイプ I またはタイプ II のエラーを侵す可能性があります(ウイルスの見逃し、または誤検知)。 上記の検出手法に加え、Dr.Web アンチウイルスソリューション は既知の悪意のあるソフトウェアに関する最も新しい情報も使用します。Doctor Web ウイルスラボ のエキスパートによって新しい脅威が発見されると、そのウイルスシグネチャ、振る舞い特性、属性を記録した更新が即座に配信されます。更新は1時間に数回行われる場合もあり、たとえ新種のウイルスが Dr.Web 常駐保護 を通過してシステムに侵入した場合でも、更新後には検出され駆除されます。
|