今日このURLを紹介したいです↓
http://www.extremetech.com/article2/0,,325439,00.asp
http://www.extremetech.com/article2/0,1697,367051,00.asp
↑ウイルススキャンはどう言う事だ細かい迄説明してくれた。
あっちこっち読むとセキュリティソフトって殆どスキャンエンジンが入っております。
結論は二つスキャンのやり方があって→【1】AIベースのスキャン、と、【2】パターン検索のスキャン技術があります。両方が必要です、使い方によります。セキュリティーベンダー結構使っているのは
パターン検索のスキャンです。実際このスキャンのし方はデメリットがいくつがあります。
パターン検索のデメリットは↓
(1)パターンDBを
・作って保守しなきゃ行けない
・authシステムを入れなきゃ行けない
・クライアント迄安全なdistributionシステムを作って保守しなきゃ行けない。
(2)保守
パターンたを保守しないと行け無いの理由はちゃんと検知率が出るようにやって行け無いです、じゃないとパターンは古くなるから。この為に別で必要の遣る事を増えました↓
・サンプルをゲットが出来るようなシステム。
・クライアントのプラットフォームに対応するようなパターンも考えないと行けない。
・殆どインターネットのトラフィックの関係があるから、ネットワーキングのknowhowが無いと無理ですね。
(3)RISK(リスク)・パターンは殆どネットワークでダウンロードやpushをするから、ネットワークは完璧な世界じゃないから、パターンをネットワークエラーのせいでクライアント迄distributionが出来ない可能性があります。
・パターンとエンジンの問題。パターンは鳴るべく小さくに作りますから、少しだけパターンの中でエラーがありますとクライアントはパターンを使えない状態になるのか、エンジンが止まる可能性があります。
・サービスですからダウンしてしまう状態だとありえ無いです。
※じゃぁ…メリットは??実作がありますから。それだけ。
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿