07/07/15 23:52:21
伝統的なヒューリスティックでは、一定の危険なコードが含まれていたら、
出現頻度×危険度を加算していき、その合計がある一定値を超えると、ウイルス判定する。
全体での統合的な判断はしないし、時間がかかりすぎて無理。
ジョークソフトなどのように、わざと分岐処理で絶対に分岐しない(if 1<0)ケースで、
悪意のあるコードを入れてユーザーに不安を与えて面白がらせるケースも多々ある。
スパムメールの判定もヒューリスティックを採用している。
たまに誤判定されるのもそのケース。文面まで100%理解するのは無理で、それができるなら、人工的に会話できるはず。
NODは上記の方式を採用しているかは不明。
ちなみにヒューリスティックの原義は、厳密なアルゴリズムの対比語で「当てずっぽう」