情報セキュリティマネジメント試験 科目A 重要キーワード解説
ウイルス対策ソフト(アンチウイルスソフト)とは、コンピュータウイルスなどのマルウェアを検出・駆除し、感染を防ぐソフトウェアです。端末(PC・サーバ)に導入し、ファイルや通信を監視します。
多くは定義ファイル(パターンファイル)に登録された既知のマルウェアと照合して検出します。そのため、定義ファイルを常に最新に保つことが効果を維持する鍵です。一方、未知のマルウェアには別の検出方式が必要です。
| 方式 | 内容 |
|---|---|
| パターンマッチング法 | 既知のマルウェアの特徴(シグネチャ)と照合する。既知に強いが未知には弱い。 |
| ヒューリスティック法 | プログラムの構造や疑わしい命令から、未知のマルウェアの可能性を推定する。 |
| ビヘイビア法(振る舞い検知) | 実際の動作(挙動)を監視し、不審な振る舞いを検知する。 |
定義ファイルの更新を怠った端末が、既知のマルウェアに感染する事例は今も後を絶ちません。一方、近年は対策ソフトをすり抜ける未知のマルウェアやファイルレス攻撃が増え、ウイルス対策ソフトだけでは不十分という認識が広まっています。