ソリューション
ESETの全製品は、潜在的なマルウェアと既知のウイルスを比較するだけでなく、ウイルス、トロイの木馬、その他の脅威を検出するためにヒューリスティックを使用しています。
ヒューリスティックの使用は、効率的に問題を解決するための一連のガイドラインやルールを実装する技術です。アンチウイルスの文脈では、ヒューリスティックは、古典的なシグネチャベースの検出で必要とされるように、特定の脅威を一意に識別する必要なく、悪意のあるプログラムの動作を検出するために使用されるルールのセットです。
ヒューリスティック・ベースのモデルの主な利点は、既存の悪意のあるプログラムの亜種や修正型だけでなく、これまで知られていなかった新しい悪意のあるプログラムも検出できることです。すべてのESET製品は、既知および未知の脅威とマルウェアの両方を検出するためにヒューリスティックを使用しています。ヒューリスティックには、受動的ヒューリスティックと能動的ヒューリスティックの2種類があります。
受動的ヒューリスティック
受動的ヒューリスティックは、潜在的な脅威をスキャンしながら分析し、コードをプロセッサに渡して実行させる前に、プログラム内の命令をトレースします。パッシブ・ヒューリスティックは、悪意のある動作を示すパターン、ルーチン、プログラムコールを探します。
重要なツールではあるが、パッシブ・ヒューリスティックだけではソリューションの一部に過ぎない。アクティブ・ヒューリスティックを同時に使用することが重要なのはこのためである。
アクティブ・ヒューリスティック
ESET 製品で使用されているアクティブヒューリスティック技術は、スキャンエンジン内に仮想コンピュータを作成し、スキャナが実際のコンピュータ上で実行された場合のプログラムの動作を観察することを可能にします。
これにより、他の検出技術では識別できない悪意のある潜在的な活動を発見することができます。
