パターンマッチング方式は、既知のウイルスが持つ特徴的なコード(シグネチャ)をデータベース化し、検査対象のファイルと照合してウイルスを検出する方法です。この方式は、定義されているウイルスに対して高い検知率を示しますが、定義されていない未知のウイルスや亜種には対応できません。
パターンマッチング方式の特徴
- 仕組み: 過去に検出されたウイルスの「シグネチャ」と呼ばれる特徴的なコードやパターンをデータベースに登録します。ウイルス対策ソフトは、検査対象のファイルをこのデータベースと照合し、一致するものがあればウイルスとして検出します。
- メリット: 既知のウイルスに対しては、パターンが一致するため非常に高い精度で検出できます。
- デメリット:
- 未知のウイルスに弱い: 新しく登場したウイルスや、パターンを巧妙に変えた亜種は検出できません。
- パターンファイルの更新が必要: 新しいウイルスに対応するためには、パターンファイルを常に最新の状態に更新し続ける必要があります。更新にタイムラグが生じることもあります。
他の検出方式との比較
- ふるまい検知: ウイルスが実行時に見せる不審な「振る舞い」を監視することで、未知の脅威を検出する方式です。パターンマッチングの弱点を補うために、この方式と併用されることが一般的です。
- ヒューリスティック検知: パターンに頼らず、コードの特徴や挙動から悪意の有無を推測して検出する方式です。パターンマッチング方式の一種として扱われることもあります。
コメント