以前のウィルス対策ソフトでは、定義ファイルのみに基づいてウィルスかどうかの判定を行なっていました。これは、既にウィルスが発見され、対処方法がわかっている場合には有効でしたが、定義ファイルに反映されるまで危険にさらされることになります。
例えば、自身のコンピューターがウィルスに感染する早い段階であった場合など、まだそれがウィルスであるかどうかが定義されていない状態などが当てはまります。
爆発的に作られるウィルスに対応するため、ウィルス対策ソフトの製造元は、未知のウィルスであっても「疑わしい挙動」などから、「ウィルスかもしれない」という判定を下すことで、ウィルスに感染するのを未然に防ぐことが可能になりました。
ノートン アンチウイルスを製造するシマンテック社によると、ヒューリスティックについて以下のように解説されています:
heuristic (ヒューリスティック)
ファイルが疑わしい動作をするか試験するときに、ウイルス定義ではなく経験に基づく知識を使って新しい脅威を識別する技術。(「heuristic (ヒューリスティック) – セキュリティ 用語解説 : Symantec Security Response」より引用)
参考
- Suspicious.Cloud テクニカルノート | シマンテック 日本
- Suspicious.Cloud.4 | シマンテック 日本
- Suspicious.Cloud.5.D | シマンテック 日本
- Suspicious.Cloud.7.F – Symantec Corp.
ファイルを復旧する方法
ヒューリスティックと判定されたものの、既にそのファイルの安全性が確認されており、利用できるようにする場合の手順です。
[オプション]をクリックします。
[このファイルを復元して除外]をクリックします。
[はい]をクリックします。
[閉じる]をクリックします。
詳細
カテゴリ:Norton Community Watch
日時:2012/03/29 1:46:30
リスク:情報
活動:サンプル提出: Suspicious.Cloud.7.F
状態:保留
推奨する処理:対応の必要はありません
更新日:2012/03/29 1:46:30
提出者:Norton AntiVirus
説明:サンプル提出: Suspicious.Cloud.7.F
提出の詳細:CSIDL_PROGRAM_FILES\****\****\****.exe
*
スポンサードリンク