情報セキュリティ講座(125) マルウェア対策ソフト
マルウェアを検出するソフトには、いくつかのパターンがあります。
1. パターンマッチング
マルウェアが持つそれぞれの特徴(パターン)検出する方法です。マルウェアが変異すると、それに合わせてパターンを登録する必要がでる可能性があります。
2. ビヘイビア法
マルウェア独特の挙動を検知するものです。マルウェアではないかもしれないし、逆にマルウェアを見逃す可能性もあります。
マルウェアは常に進化しますので、これが完璧、というものはありません。いくつかの対策ソフトを組み合わせるのが、より安全と言えます。