ヒューリスティック分析

ヒューリスティック分析には、さまざまな技法が使用できます。 静的ヒューリスティック解析として知られるヒューリスティック手法の 1 つは、疑わしいプログラムをデコンパイルし、そのソース コードを調べることです。 このコードは、すでに知られていて、ヒューリスティック データベースにあるウイルスと比較されます。

もう 1 つの方法は、動的ヒューリスティックと呼ばれるものです。 科学者が人を危険にさらすことなく疑わしいものを分析したい場合、安全な研究室のような制御された環境にその物質を収め、テストを行います。

疑わしいプログラムやコードの一部を専用の仮想マシン (サンドボックス) 内に隔離し、ウイルス対策プログラムにコードをテストする機会を与え、疑わしいファイルの実行を許可した場合に何が起こるかをシミュレートするのです。 また、各コマンドを起動時に検証し、自己複製、ファイルの上書きなど、ウイルスにありがちな不審な挙動を探します。

ヒューリスティック分析は新しい脅威を特定するのに理想的ですが、効果的であるためには、新しい脅威を可能な限り検出しつつ、完全に無実のコードに対して誤検出を発生させないように、慎重に調整される必要があります。 通常、シグネチャ解析やその他のプロアクティブなテクノロジーなど、他のウイルス検出方法と一緒に展開されます。