ウイルス対策プログラムはどのようにウイルスを検出しますか？

Question

アンチウイルスプログラムは、何かがウイルスまたはトロイの木馬であるかどうかをどのように検出しますか？

私はトルコ出身です。できれば英語をシンプルにしてください。ありがとうございます。

jprete · Accepted Answer

ウイルスを見つけるための3つの基本的な方法があります。ファイルをスキャンして、既知のウイルスのウイルスコードが含まれているかどうかを確認できます。ファイルをスキャンして、コードがウイルスのようなことをするかどうかを確認できます。プログラムが実行すべきでないことを実行するまで待機し、プログラムに感染のフラグを立てることができます。

ファイルが最初に作成されたときにスキャンし、その後もスケジュールに従ってスキャンします。プログラムの動作を監視し、悪意のある処理を阻止するには、カーネルドライバをインストールする必要があります。

多くのスパイウェア対策プログラムはまったく同じように機能します。たとえば、Spybot S＆Dは、スパイウェアのインストールである可能性のあるレジストリの変更を監視できます。

Jacob Adams · Answer

ウイルス検出にはさまざまな種類があります。彼らが使用するさまざまなテクニックのいくつかは

1）既知のウイルスおよびトロイの木馬のデータベースで一致または部分一致のファイルのバイナリ構成を確認します（最も一般的な手法）

2）プログラムが何をするかを見て、ウイルス/トロイの木馬に似た何かをするかどうかを確認します

3）プログラムコードを分析し（プログラムコードを逆アセンブルすることもあります）、悪意のあるものを探します。これはしばしば非常に困難であり、通常は高度な検出プログラムのみがこれを行います。

user4084838 · Answer

署名ベースの検出-ウイルス署名（既知のウイルスのバイナリパターン）をスキャン対象のファイルと比較して検出します。

ヒューリスティックベースの検出-ウイルスが存在する可能性があることを示すコードの動作とパターンを検出します。疑わしいコードは、ウイルスの動作をさらにテストするために、ランタイム仮想環境で実行されます。これにより、ウイルス定義にない新しいウイルスを見つけることができます。

動作ベースの検出-ウイルスが示す動作に基づいて、実行時にウイルスを検出します

サンドボックス検出-動作ベースと同様に、このメソッドはランタイム環境で潜在的なウイルスを実行し、動作を監視します

これがもっと完全な読み物

lfaraone · Answer

それらは、署名、またはウイルスがどのように見えるかの定義を使用し、それらをスキャンするファイルと比較します。

良い説明については、SciAmのこの記事を参照してください。

user322631 · Answer

アンチウイルスは、レジストリを監視したり、プログラムのコードを調べたり、一般的なウイルスのリストを調べたり、インターネットを調べて他の人やソフトウェアがウイルスに分類していないかどうかを調べたりすることでウイルスを見つけます。