アーカイブ
カテゴリー
カレンダー
2017年6月
« 8月    
 1234
567891011
12131415161718
19202122232425
2627282930  

振る舞い検知によるマルウェアの監視には、従来の定義ファイルを利用したセキュリティ対策で起こる検知可能になるまでのタイムラグを防ぐことができます。
振る舞い検知によってマルウェア活動を発見し、怪しいと判断されれば其のプログラムやプロセスを遮断出来るだけでなく、感染端末を素早くネットワークなどから隔離するなどの対策を行えるようになります。
仮に詳しく調べた結果、問題無いとわかった段階で制限や隔離を解除すれば、ネットワークやシステムへのダメージは最低限にすることができます。

この方法は従来にはないタイプのウイルスが急速に感染を拡大しているときなどに特に効果を発揮します。
このような場合感染自体を防ぐことは難しくても、ウイルスの挙動を封じ込めることができるので、機密情報や個人情報の流出などを未然に防ぐことができるからです。
もちろん振る舞い検知はネットワークセキュリティの一部に過ぎませんが、未知のマルウェア活動やウイルスに感染した他端末を排除する店では非常に効果的な技術となります。