07/06/18 00:54:12
ビジネス用語辞典 Wisdom
Bloodhound
URLリンク(www.blwisdom.com)
Symantec社が開発した未知のウイルスを検出する技術。
攻撃パターンなど、ウイルスに関する情報を提供するウイルス定義ファイルとマッチングさせることによってウイルスを検出する
従来の手法では、未知のウイルスに対処することはできなかった。
Bloodhoundでは、ヒューリスティック技術を用いてウイルスの感染が疑われるファイルを検出し、仮想的に実行させて、
もしウイルスと思われる動作を示せば、ファイルを隔離して実行させないようにする。
分析を依頼するためにファイルがSymantec社に提出されると、ウイルス・アナリストによって詳しく調査されるが、
固有のウイルス名がウイルス定義ファイルに追加されるまでは、
Bloodhoundによって暫定的な名称(例:Bloodhound.Exploit.15)が付与される。
Symantec社では、この技術により、未知の新しいウイルスの80%までは検出されるものとしている。
Bloodhoundは、嗅覚のすぐれたベルギー原産の犬種名に由来する。