読み方 :ひゅーりすてぃっく
ヒューリスティックとは
ヒューリスティック(Heuristic)は、「経験則の」「試行錯誤的な」の意味。セキュリティソフトのウイルス検出手法の1つ。あらかじめウイルスが取り得る挙動を登録し、プログラムコードに含まれる挙動と比較してウイルスを検出する。従来型のウイルス検出の手法であるパターンマッチングを用いない。
パターンマッチングとは、プログラムコードの中に、ウイルスの特徴的なコードが存在するか調べてウイルスを検出する方法の1つ。検出されると「パターン」として取り出してデータベース化し、「パターンファイル(ウイルス定義ファイル)」としてセキュリティソフトに読み込んでパソコン内部のファイルと照合する仕組み。ウイルス対策ソフトは、パターンファイルを随時更新しているため、既知のウイルスには効果的であるが、パターンファイルがない未知のウイルスには対応できない。最近は、1日に平均5万もの新種ウイルスが登場し、パターンファイルの配信前にウイルスによる攻撃が始まるため、パターンマッチングだけでウイルスの脅威を防ぐのは難しい。
一方、ヒューリスティックは、パターンファイルを使わずに未知のウイルスを検出する。例えば、フォティーンフォティ技術研究所のセキュリティソフト「FFR yarai」は、パソコンの内部に「サンドボックス」と呼ばれる仮想化環境で不審なプログラムを動作させてウイルスを判定するほか、実環境でOSやアプリケーションの脆弱性を狙うコードの動きを監視する機能もある。
ただし、ウイルスのようにふるまうプログラムを検知するため、誤検出もあり得る。既知も含めて確実にウイルス検出するためには、従来型のパターンマッチングの手法をとるほかのセキュリティソフトと併用することが望ましい。
