【コンペア法とは】ウイルス検出の仕組み

コンペア法とは?ウイルス検出の仕組みについてまとめました。

【コンペア法とは】ウイルス検出の仕組み

コンペア法とは、ワームなどのウイルス検知方式の1つです。
検査対象ファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合し、もし異なっていればウイルスとして判断します。

ハッシュ関数は、任意の長さの入力データに対して固定長のビット列(ハッシュ値，メッセージダイジェスト)を返す関数で、以下の特徴があります。

・入力データが同じであれば、常に同じメッセージダイジェストが生成される。
・入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
・メッセージダイジェストから元の入力データを再現することが困難である。
・異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

これらの特徴から、検査対象が既知のワーム検体ファイルと同一であればハッシュ値が同じになりウイルスと判定されます。
逆に言うと、それ以外のケースではハッシュ値が異なったものになるため検出困難になります。