[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ビヘイビア法【ウィルスセキュリティ】

pointこの用語のポイント

pointコンピュータウィルスかの判断方法だよ

pointプログラムの「動き」に注目するよ

pointプログラムの実際の動きを見て、どんな動きをするか調べるよ

スポンサーリンク

簡単に書くよ

ビヘイビア法【ウィルスセキュリティ】とは

「動的ヒューリスティック法」のこと。
つまり

「こいつはコンピュータウィルスかな~?」を判断するやり方のひとつ
であり

プログラムを実際に動かしてみて、コンピュータウィルスっぽい動きをしないか調べるやり方
です。

image piyo

詳しく書くよ

※このページの説明は「動的ヒューリスティック法」の説明と、ほとんど同じです。既に「動的ヒューリスティック法」の説明をご覧になった方は、読んでもあまり意味は無いと思います。

順番に見ていきましょう。
まずは「コンピュータウイルスマルウェア)」と「ウィルスセキュリティソフトアンチウィルスソフト)」あとは「ヒューリスティック法」について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

コンピュータウイルスは「コンピュータに入り込んで悪さをするプログラム」です。
マルウェアは「昔は『コンピュータウイルス』と呼ばれていた悪いプログラムの最近の呼び名」です。
区別する人もいますが、ゆるく捉えれば同じです。

ビヘイビア法

コンピュータウィルスさんは人目を忍んで生きています。
こっそり他人のコンピュータに入って悪さをしまくります。

ビヘイビア法2

それに対抗するために、どこかの誰かがパソコンにコンピュータウィルスが入ってこないか見張るソフトを作りました。
怪しいやつがいたら「おまえは通さん!」と通せんぼしてくれますし、もし入ってしまっても全力でやっつけてくれるソフトです。

ビヘイビア法3

このコンピュータウィルス撃退ソフトは「ウィルスセキュリティソフト」や「アンチウィルスソフト」と呼ばれています。

コンピュータウィルス撃退ソフトは、常にパソコンの中を監視しています。
新しいプログラムがパソコンさんに入ってくると「こいつはコンピュータウィルスじゃないかな?」と疑いの目を向けて調べてくれます。

パソコンの動きが遅くなったりして迷惑なことも少なくありませんが、頑張ってくれているやつなのです。

ビヘイビア法4

コンピュータウィルス撃退ソフトさんは「こいつはコンピュータウィルスかな~?」を調べます。

その際のやり方はいろいろありますが、その中のひとつに、ウィルスっぽい「動き」をするかで判断するやり方があります。
例えば

・自分自身をコピーして増えている
・パソコンの中にある大事なファイルを置き換える
・何となくコソコソしている


のように「う~ん、絶対とは言えないけど、何となく怪しい動きをしているよね?」であれば「おまえ、コンピュータウィルスじゃないの?!」と疑うやり方です。

ビヘイビア法5

このような「動き」に注目して判断するやり方を「ヒューリスティック法」と言います。
よく分からない人は用語「ヒューリスティック法」の説明を、ご覧ください。
もう少し詳しく書いてあります。

ヒューリスティック法のやり方は、大雑把に分けて2種類に分類できます。

1.「プログラムを実際に動かして」どんな動きをするか調べるやり方
2.「プログラムの中身を見て」どんな動きをするか調べるやり方


の2つです。

以上を踏まえて、この2種類のやり方のうち

1.「プログラムを実際に動かして」どんな動きをするか調べるやり方

を指す呼び名が「ビヘイビア法」です。
ビヘイビア法は「動的ヒューリスティック法」とも呼ばれます。

ビヘイビア法は、プログラムさんの実際の動きを見て「ふむふむ、おまえは、こんな動きをするのか」と判断します。
プログラムの観察日記を付けて、その結果を元に、どんな動きをするやつか判断するイメージです。

ビヘイビア法6

あと、ついでなので書いておくと

2.「プログラムの中身を見て」どんな動きをするか調べるやり方

は「静的ヒューリスティック法」と言います。

静的ヒューリスティック法は、プログラムさんの心を見て「ふむふむ、おまえは、こんな動きをするようになっているのか」と判断します。
プログラムの精神鑑定を行って、その結果を元に、どんな動きをするやつか判断するイメージです。

ビヘイビア法7

せっかくなので、併せて覚えてあげてください。

・ビヘイビア法:プログラムを「実際に動かして」動きを調べる
・静的ヒューリスティック法:プログラムの「中身を見て」動きを調べる


です。

image piyo2

一言でまとめるよ

まぁ「ビヘイビア法」って単語が出てきたら「コンピュータウィルスを見つけるやり方のひとつで、プログラムの実際の動きを見てウィルスっぽい動きをしないか調べるやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク