• ジェネリック方式とはメモリーに常駐してウイルスの活動の監視や疑わしい行動/システムのファイルやプログラムの整合性をチェックし, ウイルスの実行を防止する ウイルス検出方法です。
  
  
• ジェネリック方式は パターンマッチング方式で対応できないウイルス, 未知のウイルスの検知方法です。パターンマッチングはウイルス名を特定 しますが, ジェネリック方式は｢疑わしい｣プログラムを検出します。
  活動モニタリングでは, ディスクフォーマットやOSが制御していない状態でのプログラムファイルの変更, 標準のシステムコールを利用しないプログラムなどをチェックします。また クリーン時のシステムの情報を保存しておき, チェックサム や CRC( 巡回冗長検査 )を 実行し実際のファイルとの整合性をチェックします。
  
  
• アンチウイルスソフトで特定のウイルス名ではない検出名(〜genがつく名前)として検知された場合は, このようなジェネリック(包括的)要素によって検出されていると考えて 良いでしょう。なお, ほとんどのアンチウイルスソフトでは パターンマッチング方式 とジェネリック方式が併用されています。
  
  

ジェネリック方式の分類

• ルールベース
  
• ヒューリスティック
  
• チェックサム
  
• CRC
  
• ミューテーション
  
  
  

• WORM_AGOBOT.GEN [TrendMicro]
• W32.Klez.gen@mm [symantec]
• VBS_BAGLE.GEN [TrendMicro]
• JS_EXCEPTION.GEN [TrendMicro]