ウィルス駆除は、「これがウィルスである」とするウィルス定義ファイルを参照して、合致したときにウィルスとして診断される。しかし、これでは未知のウィルスについては、定義ファイルが間に合わずに感染してしまうおそれがある。

フォティーンフォティ技術研究所（FFR）は、このほど定義ファイルに依存せず、ウィルスの挙動を監視して検出する「ヒューリスティック（振る舞い）検知」技術を利用した国産のマルウェア対策製品「yarai 2009」を開発した

クライアント版から提供：未知のマルウェアに対抗する国産技術を展開へ、FFRの鵜飼氏 - ITmedia エンタープライズ

yarai 2009では、「ZDPエンジン」「Static分析エンジン」「Sandboxエンジン」「HIPSエンジン」という4つの検出エンジンを使用して、マ ルウェアの実行を阻止する。まず、ZDPエンジンではゼロデイ攻撃やドライブバイダウンロード型で感染を試みるマルウェアの挙動を検知、駆除する。次に Static分析エンジンでは、PE解析やリンカー解析、パッカー解析などの手法を用いてZDPエンジンを逃れたマルウェアを検知・駆除する。この段階で 未知のマルウェアを90％以上の確率で阻止できるとしてる。

（編集部　長谷部祐二）