ふるまい検知型のウイルス対策とは、ウイルスやマルウェアの特徴やシグネチャを検知するのではなく、コンピュータの振る舞いやアプリケーションの動作を監視し、異常な挙動を検知してウイルスやマルウェアを防ぐ対策方法です。
この対策方法では、ウイルスやマルウェアが持つ特徴やシグネチャを知らなくても、異常な挙動を検知することができるため、新種のウイルスやマルウェアにも効果的です。また、既知のウイルスやマルウェアでも、特定のシグネチャを持たない場合にも検知することができます。
具体的には、ふるまい検知型のウイルス対策は、以下のような手法を用いています。
・プロセスの監視
コンピュータ上で実行されるプロセスの振る舞いを監視し、異常な挙動が検知された場合には、プロセスの実行を停止する。
・ネットワーク通信の監視
コンピュータが外部のネットワークと通信する際のパケット情報を監視し、異常な通信が検知された場合には、通信をブロックする。
・ファイルシステムの監視
ファイルの作成や変更、削除などの操作を監視し、異常な操作が検知された場合には、操作をブロックする。
ふるまい検知型のウイルス対策は、従来のシグネチャ検知型に比べて高い精度でウイルスやマルウェアを検知することができるため、近年では広く採用されています。