ふるまい検知とは | かんたん説明

ふるまい検知とはメールに付いてくるファイルとか、インターネットからダウンロードするファイルが安全か確認する方法のこと。

ユーザーがファイルを入手する前に、を「砂場(サンドボックス)」というところでファイルを動かして観察してみるんだ。そこで「大事なファイルを盗んだり」「システムを壊したり」などしないか観察するんだ。砂場から外には出られないから、仮に悪さしても影響ないのだ。

殿様が食事を食べる前に、家来が毒見で食べてみるのと同じですね。

攻撃する側もふるまい検知をすり抜ける方法を日夜研究しているのだ。すり抜けた入ってきたことを想定にSIEMなどの機能も必要なのだ。