パターンマッチング手法とは、
PC内に侵入したウイルスを検出するための手法の一つのことです。
ウイルスコード(ウイルスプログラム)内の特徴的な部分を
「パターン」として取り出し、データを登録しておきます。
それを検索対象のファイル内容とマッチング(照合)してウイルスを検出します。
同じウイルスコードを持っていた場合、そのファイルはウイルスであると特定出来るということになります。
解析技術者は、新種のウイルスが発見される度に、
その新しいウイルスを解析し、識別用のパターンを抽出して
データベース(パターンファイル)に追加登録を行います。
検索プログラムはパターンファイルを参照しながら、
検査対象ファイル内に登録されたウイルス識別用パターンがないかどうかを調べます。
該当するパターンがなければプログラムを終了しますが、あれば感染ファイルであることを警告してくれます。
この方式の問題点として、ウイルスとして検出できないことがあります。
それは、パターンファイルに登録されていないものです。
当然ですが、データベースにないものはマッチングされません。
そのため、常に新しいパターンファイルを更新していく必要があります。
また、解析されていない新種のウイルスに対しても効果がありません。
そこで、他の手法として、「ジェネリック手法」、「ヒューリスティック手法」と言うものがありますので、
状況に合わせたウイルス検出方法が求められます。
この記事を読んだ人はこちらの記事もおススメです
- 今さら聞けない「WEB用語集」【ステルス技術】
- 今さら聞けない「WEB用語集」【コンピュータウィルス】
- 今さら聞けない「WEB用語集」【トロイの木馬】
- 今さら聞けない「WEB用語集」【サイバークリーンセンター】
- 今さら聞けない「WEB用語集」【ワーム】
0
0
0