ソフトがウイルスを見つける仕組み。

Question

ウイルス対策ソフトがウイルスをスキャンするとき、全てのファイルを一通り調べますよね。スキャンするファイルの総数は２千や３千にも届きますが、ひとつのファイルの検査はそれこそ一瞬です。
それで、これらのソフトはどういう仕組みでウイルスを見つけているのでしょうか。例えば本物のウイルスでしたら採血して調べたり、投薬したりして調べますよね。
コンピュータウイルスの場合も、ファイルを調べて、そこにウイルスのプログラムが紛れ込んでいないか調べるのでしょうか？

あと、スパイボットなんかはファイルを調べるのではなく、既に発見されているスパイウェアをファイルの中から照らし合わせてスキャンしているみたいで、ウイルス検知とは違う方法のようです。こっちのメカニズムについても知りたいです。

noname#14035 · Accepted Answer

こんにちは。

ウィルス検出の技術は「新種や攻撃手法とのいたちごっこ」により多様化の一途をたどっています。

「ウィルス」という言葉自体が非常に広義になってきていているので、ズバリの説明が難しいのですが、ものすごく乱暴に言うと、下記のようなイメージとなるでしょう。（宿主の有無や攻撃・感染手法をふくめ、ファイルに対するスキャンのみを行えば済むといった話ではありません。）

＜指名手配書のような性格を持つウィルス定義ファイルやパターン・シグネチャファイルを使い＞
↓
・ウィルスコードそのものを発見する。

・ウィルスらしき振る舞いを発見する。

＜未知のウィルスに対応するために＞
↓
・不審者（ファイルやペイロード）を隔離して検査したり、安全な場所で実行し毒見をする。

・危険と定義されている命令（システムコールなど）を監視する。
↓
問題がありそうな場合はユーザーに確認をとる。

一口に「ウィルス」と言っても非常に奥の深い話ですので、正確に理解していただくためには、下記のURLのレクチャーや情報などを精読なさるようおすすめします。

■IPA（公募）掲載　「未知ウイルス検出技術に関する調査」→具体的な検出動作の例が見れます。■（PDFファイル）Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004 
↓
http://www.ipa.go.jp/security/fy15/reports/uvd/documents/uvd_report.pdf

■＠IT記事　～いまさらというなかれ！　管理者のためのウイルス対策の基礎～　→全4回の連載のうち、前半にウィルスそのものや検出手法に関する情報があります。■　Copyright(c) 2000-2004 atmarkIT
↓
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html

以上、参考まで。

それでは。

ソフトがウイルスを見つける仕組み。

こんにちは。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング