ヒューリスティック検知とは？

無料ソフト・フリーソフト TOP ＞フリーソフト初心者講座＞コンピュータ用語＞

アンチウイルスやアンチスパイウェアの中には、

ヒューリスティック検知

ヒューリスティックスキャン

という機能を備えているものがあります。
この「ヒューリスティック検知」とは、一体なんのことなのでしょうか。

まず始めに、“ ヒューリスティック ” とは、「経験則」のことを言います。

（こうするだろう）

と予測することで、主に心理学の分野などで使われている用語です。

セキュリティソフトの分野で使われる場合も意味は同じようなもので、

ヒューリスティック検知
ヒューリスティックスキャン

と言う場合、

「これまでの経験から、おそらくウイルスだろう」と判断し、未知のウイルスを検出する機能のことを指します^※1。
※1 アンチウイルスなどのウイルス検出ソフトは、通常「定義ファイル」と呼ばれるデータベースに
基づいて、ファイルを「悪意のあるプログラムかどうか」ということを識別している。

ウイルスというものは、毎日多くの新種が誕生しているため、定義ファイルのアップデートだけでは
全てのウイルスに対応していくことができません。
そこで作られたのが、この「ヒューリスティック検知」機能です。
（「ふるまい検知」とも言う）
「ヒューリスティック検知」機能を使えば、

「ウイルスは、大体こういう動作をする」という経験を元に、

ウイルスと同じような動作をするプログラム

を「疑わしいファイル」として予測検知できるようになるのです。
この機能が誕生したことにより、未知のウイルスによる被害を事前に防げるようになったのです。
（もちろん、100% 防げる訳ではない）

全くの新種にまで対応できるという素晴らしいこの機能ですが、「ヒューリスティックスキャン」で
検出されたファイルは、完全に「ウイルス」と判定されている訳ではないので、ウイルスと認定するかどうかはユーザーが慎重に見極める必要があります。

「本当にウイルスかな？」と思ったら、とりあえずファイル名をWeb 検索にかけてみることを強くおすすめします。

トップ＞フリーソフト初心者講座＞コンピュータ用語＞

▲このページのTOPへ

スポンサード　リンク

ヒューリスティック検知 とは？