> > ウィルスの種類にも依るが > > 感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と > > 片っ端から照合してるんだよ > > 依存関係とか共存不可なのとか色々あるから端折れる所も多いけど > へえ(;´Д`)片っ端の割には速いんだね あり得ない組み合わせってのが結構あるから 省略できる所も多いよ あとウィルシDAT上にまだ登録されてない未知のものに対応する ヒューリスティックって方式があるけど こっちはコードパターンや予備動作させたりして ウィルス特有の動きをしてないかを確認してる 参考:2007/06/04(月)21時13分39秒