behavior method:ビヘイビア法 - melonps

behavior method:ビヘイビア法

実際にそのプログラムを動作させ、挙動を確認して不正な動作があればマルウェア、とする

メリット

ヒューリスティック法と違い、事前に登録されていない新しいパターンでも検出

デメリット

正常な動作でも異常と判断するリスクがあり、利便性が下がることがある。

挙動を監視し続けるため、CPUやメモリの負荷が大きくなりがち。

ある程度のデータ収集や機械学習が必要になるため、導入やチューニングに時間がかかる。

#セキュリティ