アンチウイルスの基本機能とは?
アンチウイルスでは、以下のような複数の手法を組み合わせてウイルス検出を行う。
●パターンマッチング検出:既知のウイルスのパターンを定義したファイルをもとに、合致するパターンのものを検出する。
●ジェネリック検出:亜種がある既知のウイルスのコードの共通部分を登録して、その部分で比較する。
●ヒューリスティック検出:ウイルスが行うと予想される動作を登録しておき、検査対象コードの動作の特徴が似ていればウイルスと見なす。
●ビヘイビア検出:ウイルスの動作だけでなく、例外ポート通信、不完パケット、通信量の異常増加、エラー量の異常増加、送信時データと受信時データの量的変化・質的変化などといった環境変化を検知する。
●レピュテーション:Webサイトや電子メール、ファイルについてインターネットなどでの情報をもとに危険度を「評判=レピュテーション」によって評価を行う。
アンチウイルスの導入メリットとは?
アンチウイルス製品はほとんどすべての企業に導入されているはずだが、企業システムへの不正な侵入や情報取得を目的とした脅威は高度化しているため、常に最新の製品動向に注目し、セキュリティ強度を維持するために必要と判断すれば(あるいはライセンス更新時などに)リプレースを検討すべきと言える。また、製品リプレースにより、パフォーマンス面や管理の煩雑さといった問題点を解決できる可能性もある。
