ヒューリスティックスキャンとは
(インテリジェント・スキャン,heuristic scan,)
ヒューリスティックスキャンとは、アンチウィルスソフトなどで採用されているコンピュータウィルスの検知手法のうち、プログラムの動作パターンを分析してコンピュータウィルスか否かを判別する手法のことである。
コンピュータウィルスを判別するための主要な方法であるパターンマッチングでは、ウィルス定義ファイルを基にコンピュータウィルス特有のバイト列を検出する。
パターンマッチングはウィルス定義ファイルに登録されたコンピュータウィルスを高精度で検知することができるが、ウィルス定義ファイルを不断に更新し続ける必要がある上に、未知のコンピュータウィルスを検出することはできない。
ヒューリスティックスキャンは、システム領域を書き換えるような、通常のプログラムは行わない動作を不審な挙動として検出することができる。
そのため、実行されているプログラム自体が未知のコンピュータウィルスであっても対応できるという利点がある。
ただし、正常なプログラムを誤検出する可能性はパターンマッチングに比べると高い。
用語解説出典
powered by. Weblio