これさえ見れば問題なし! セキュリティ用語まとめ (1) 当たり前の存在"アンチウイルス"とは?

○ヒューリスティック検知とは?

パターンマッチングに続き、その弱点を補完するものとして「ヒューリスティック検知」という手法が各社で開発され、実装されていますが、それも10年以上前のこととなっています。

出始めの頃は、パターンマッチングに比べて誤検出(悪性ではないものをマルウェアとして検出すること)が発生しやすい問題もありましたが、各社の開発が進むにつれ、現在の検知精度は非常に高いものとなっています。

ここで注意すべきことがあります。

ヒューリスティックという用語は、開発各社によって微妙に意味合いが異なり、同じような名称の機能であっても、実はその手法が技術的に異なることもあるのです。パターンマッチングが「完全一致検索」だとします。これに対して「あいまい検索」のような手法もヒューリスティックの一種ですし、「ふるまい検出型(プログラムの動作あるいは動作の結果を判定してマルウェア検知を行う機能)」の手法をヒューリスティックと呼ぶ製品もあります。

もともと、ヒューリスティック(heuristic)という用語自体が、コンピュータやプログラムの世界では「推測、あるいは経験則的に最適解を選択する」