みなさんこんばんは。近年セキュリティに関する取り組みについてよく耳にします。私の前職場においても、E-learningを活用した情報セキュリティ研修が実施されていました。また、ニュースでもソースコードの流出などが取り上げられ、情報技術者など資格試験においてもセキュリティ分野が重要視されています。本日は、コンピュータに驚異を与えるプログラム、マルウェアの一つであるウイルスの検知方法について記載したいと思います。

　本日取り上げる検知方法はビヘイビア法、パターンマッチング法、コンペア法、チェックサム法の４つです。

　まずビヘイビア法とは、プログラムの動きに注目した検出方法です。実行させ怪しい動きをすれば停止させる、仮想環境で実行させ動きを監視し検出するものです。

　次にパターンマッチング法はウイルスの構造に注目した検出方法です。これまでに検出されたことのあるウイルスであれば、その構造を読み取り検知可能です。しかし、新種のウイルス検出には弱いことがデメリットです。

　３つ目にコンペア法です。こちらはファイルがウイルスに感染しているかを調べる方法で、安全なところに保管されているファイルと検出対象のファイルを比較し、異なる箇所があれば感染を疑うものです。

　最後にチェックサム法は、こちらもファイルが感染しているかどうか検出する方法ですが、中身は確認しません。ファイルのハッシュ値や容量を確認し、感染を判別します。

　以上のように様々な検出方法がありますが、完全に感染の可能性をゼロにすることはできません。怪しいメールのURLは開かないなど予防をすること、万が一感染した場合に被害を最小限に留めることが重要となってきます。私もセキュリティの知識を向上するとともに、新情報が得られれば記事にアウトプットしたいと思います。

　今日もお疲れ様でした。