|
|
|
|
- ヒューリスティック方式同様にウイルスの行動パターンをデータベース化しウイルスを検出する方法。
ヒューリスティック方式がトラップを仕掛けるのに対してルールベース方式はメモリに常駐プログラムとして検知する, 未知のウイルスに対応した方法。
- システムや実行ファイルの書き換え, 特殊なメモリ常駐状態などの通常ではない動作の監視や, ファイルアクセスや感染メールの送信, ブートセクタへの
書き込みやブートセクタへのアクセスなどを監視する。
- ルールベース方式のようなウイルスの疑わしい行動を監視してウイルスを検出する方法は ジェネリック方式
の一つだと考えて良いでしょう。
|
|
ヘルプ
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ