2009年10月05日

ブラッドバンド

Symantec社が開発した未知のウイルスを検出する技術。
攻撃パターンなど、ウイルスに関する情報を提供するウイルス定義ファイルとマッチングさせることによってウイルスを検出する従来の手法では、未知のウイルスに対処することはできなかった。
Bloodhoundでは、ヒューリスティック技術を用いてウイルスの感染が疑われるファイルを検出し、仮想的に実行させて、もしウイルスと思われる動作を示せば、ファイルを隔離して実行させないようにする。
分析を依頼するためにファイルがSymantec社に提出されると、ウイルス・アナリストによって詳しく調査されるが、固有のウイルス名がウイルス定義ファイルに追加されるまでは、Bloodhoundによって暫定的な名称(例:Bloodhound.Exploit.15)が付与される。
Symantec社では、この技術により、未知の新しいウイルスの80%までは検出されるものとしている。Bloodhoundは、嗅覚のすぐれたベルギー原産の犬種名に由来する。
Posted by gatsby2 at 19:43│Comments(0)
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。