アーカイブ
カテゴリー
カレンダー
2017年5月
« 8月    
1234567
891011121314
15161718192021
22232425262728
293031  

通常のセキュリティ対策は、脅威に対する定義ファイルを作成し、それによって保護を行います。
しかしこの方法では、定義ファイルが作成され、プログラムに適用されるまで、マルウェア活動を検知できず、感染端末などが野放しになってしまいます。
これではネットワークセキュリティとしては無防備な状態に置かれてしまうので、未知の脅威からネットワークや端末を保護するために、振る舞い検知技術が開発され活用されるようになっています。

振る舞い検知によるマルウェア活動の監視は、システム内部の挙動を常に監視し、通常にはない不正な挙動を見つけると通信を遮断する、プログラムのデータベースや他の端末へのアクセスを禁止するなどで封じ込めることを行います。
この検知技術は正規のプログラムならではの挙動と悪意のあるプログラムを比較して、分析します。
たいてい数百の比較ポイントがあるので、ある検知基準について偽装されても他の部分で判断して検知・遮断することができます。