処理内容でウィルスと判断する対策ソフト「Panda」

自分はこのところずっとフリーのウィルス検知ソフトを利用しています。日本語をサポートしていないので日本語化パッチを当てたり、そのパッチをウィルスと判断するようになりパッチの開発が不可能となり、そのまま本家版を使用したりしていますが、幸い日本語で解説してくださるグッジョブ!!なサイト様の恩恵を受けてここまできています。
ですので周りで「ウィルスソフトを入れたいんだけどどれがいい?」といわれても「うーん」と悩んでしまうのです。
なのでありきたりですが「ショップで聞いてみてください。で、おそらく最後は財布と相談になると思いますよ。年間ライセンスとかもあるみたいですし」と丸投げしちゃっています。スイマセン。でもいい加減に応えるのもイカンなぁと。
さて、そういう中でこのソフトはちょっと気になりました。詳細はまだわかりませんが、ひょっとしたらオススメできるようになるのかもしれません。価格も安いし(爆)

　会場スタッフによると、「これまでも他社ではヒューリスティックな手法で未知のウイルスを事前に検知していたが、ヒューリスティック手法では含まれるコードでウイルスかどうかを判断するため、誤検知も少なくなかった」という。

これに対し、TruPreventテクノロジーでは、ファイルごとの動作を監視。ファイルの振る舞いを検知し、Pandaの「ウイルスの振る舞いデータベース」に蓄積された「HDDに自分自身をコピーする」「特定のTCPポートから発信する」といったウイルス固有の振る舞いと照合することで、ウイルスかどうかを判別する。

ということで感染したときにみられる現象が監視しているPCで行われると「お?感染してるんじゃないの?」と判断してくれるようです。確かに主流メーカーの場合、たまに何の問題もないのに「感染してるよ」とか言ってくるんですよね。よく「感染してるってメッセージが出るんですよ」とか言われて拝見すると、誤認で作動している場合もあるんです。このソフトがどこまで誤認しないかは未知数ですが、記事だけを読むと主流ソフトよりは少なそうですね。

元記事:Panda、未知のウイルスの“振る舞い"を検知するウイルス対策ソフト