推察によって判断する手法。
認知的な、つまり人間が行うような判断方法。
#いちいち、「これは○○か、否、では■■か、もしくは・・・・」ではなく、
#人間は、「なんとなく」や「この前失敗したから」で決めていたりする。
#その決め方を分類して名前を付けてある。
#例えば、選択肢を一つ一つ消していく消去法、
#(前回の経験を元に判断する)類推や再認ヒューリスティックなど。
これが、ウィルススキャンの時の、対象がウィルスか否かの判断に用いられている。
つまり、ヒューリスティックではないウィルススキャンでは、
ウィルス定義ファイルに全てのウィルスのバイナリの一部を記載し、
それとマッチするか否かで、対象がウィルスかを判断する。
<特徴>
- 誤認識が少ない。
- ウィルスの名前がわかる。
- ウィルス定義ファイルに記載があるウィルスでなければ、検知できない。
- ウィルス定義ファイルのサイズが大きい。
- 頻繁な定義ファイルの更新がユーザの負担になる。
これに対し、ヒューリスティックを利用したウィルススキャンでは、
ウィルスの行動(ファイルの置き換え、自己の複製など)を元に、
ウィルスかどうかを判断する。
<特徴>
- (ヒュースティックでないものに比べると)誤認識が多い。
- 類型のウィルスだった場合、ウィルスの名前がわからない。
- ウィルス定義ファイルに記載がなくても検知できる。
- ウィルス定義ファイルのサイズが小さくてすむ。
- 頻繁な定義ファイルの更新があっても、ユーザの負担にならない。
■ヒューリスティックス Heuristic問題解決,判断,意思決定をおこなう際に,規範的な計算手順(アルゴリズム)によらず
http://kyoumu.educ.kyoto-u.ac.jp/cogpsy/personal/Kusumi/heuristics.htm
keyword
■ヒューリスティックとは - はてな
http://d.hatena.ne.jp/keyword/%A5%D2%A5%E5%A1%BC%A5%EA%A5%B9%A5%C6%A5%A3%A5%C3%A5%AF
■[HotFix Report] セキュリティ用語-ヒューリスティック・スキャン(heuristic scan)
http://www.hotfix.jp/archives/word/2004/word04-23.html
<google 検索 キーワード>
ヒューリスティック
<気になった元記事>
■ロシア政府ご用達の軽快ウイルス対策ソフト「Dr.Web」 - @IT
http://www.atmarkit.co.jp/news/200607/01/drweb.html
0 件のコメント:
コメントを投稿