サンドボックスを使ったヒューリスティックスキャンというのはどのようなものでしょうか?/ PC Matic FAQ

サンドボックスを使ったヒューリスティックスキャンというのはどのようなものでしょうか?

PC Maticはパソコン常駐型ヒューリスティックエンジンとクラウドサーバ上に強力な多面分析型ヒューリスティックエンジンを装備

ヒューリスティックスキャンとは、ブラックリストやホワイトリストに分類されてないまったく未知のアプリケーションが発見された場合に仮想的なOSを作り、該当アプリケーションを仮想的に起動して、そのプログラムの挙動を確認し、ウイルスであるか、正常なアプリケーションであるかを判別するエンジンとなります。
実際に起動させることから、未知のウイルスを検知させることを主な目的として活用されています。この機能は、主要な市販セキュリティ対策ソフトが実装している機能です。

しかし、このヒューリスティックスキャンは、仮想OS上で実際にアプリケーションを起動しその挙動を確認し、問題がない場合に、再度、本番のWindows上でアプリケーションの起動を許可することから、「2度アプリケーションを起動する」こととなり、パソコンの動作が遅いと感じる原因の一つになっています。

PC Maticはパソコン性能を低下させるヒューリスティック分析(ふるまい検知)はあまり行わない仕様で軽快

PC Maticでは、アプリケーションが改ざんされていないかを最初に確認するホワイトリスト方式のセキュリティエンジンを最初に活用することで、ヒューリスティックスキャンの利用を少なくし、パソコンを軽快に動作するようにしております。



BAT, JavaScriptなどのスクリプトは、ヒューリスティックエンジンで対応

スクリプトは、バイナリーアプリケーション数よりも膨大な種類が存在しているため、ホワイトリスト方式ではなく、PC Matic SuperShieldのパソコン内で稼働するヒューリスティックエンジンにて監査の上で実行可否を判断しています。これは、業界他社のセキュリティソフトと同様です。

戻る