コンピュータウイルス対策製品

横崎 貴将

コンピュータウイルス対策製品(アンチウイルス)には、
・従来型アンチウイルス
・次世代型アンチウイルス(NGAV)
があります。

従来型アンチウイルス

画像1

 従来型アンチウイルスは「ウイルス定義ファイル」と呼ばれるコンピュータウイルスの情報が記載されたファイルを使ってウイルス(マルウェア)を検知し駆除します。

 ウイルス定義ファイルを使用するため、ウイルス定義ファイルが出来上がっていない新種のウイルスには対応できず、検知漏れを起こしてしまう可能性があります。

次世代型アンチウイルス

画像2

 次世代型アンチウイルス(NGAV)は、従来型と異なりウイルス定義ファイルを使用せずに「振舞い分析」でウイルス(マルウェア)を検知し駆除します。

 振舞い分析はコンピュータ上で動作するファイルの""動き""(振舞い)を観察し、そのファイルが「ウイルス」か「安全なファイル」かを判断します。

 最近、ファイルレスマルウェア(ウイルス)など、従来型アンチウイルスでは検知の難しいウイルスも多くなっており、次世代型アンチウイルスの必要性が高まっています。

関連記事

コンピュータウイルス感染後対策 - EDR
https://note.com/yokozaki/n/n381643c2971a

最後に

X(旧Twitter)やっています。よかったらフォローしてください。
https://twitter.com/y_takamasa1220
@y_takamasa1220

ホームページ

ココラナ
https://coconala.com/users/2201344


いただいたサポートはnoteの有料記事の購入やクリエイタとしての活動費など、何かしらnoteに還元する形で使わせていただきます。