NGAV(Next Generation Antivirus)
NGAVとは、マルウェア特有の動作を手がかりにマルウェアを検知するソフトウェアのことを指します。
これは従来のAV・EPPで使われたパターンマッチング技術とは異なり、振る舞い検知やAI・機械学習といった技術を用いてマルウェアと疑わしいものを検知・ブロックを行い、パソコンをマルウェア感染から守ります。
パターンマッチング技術
マルウェアを人間に例えると、指名手配写真をもとに容疑者を探しだし、警察官が犯人を見つけ逮捕する手法です。つまり、データベース内にあるウイルスの特徴と疑わしいファイルを比較し、合致したファイルを検知・検挙するものです。
振る舞い検知技術
犯人に関する特徴をもとに、疑わしい行動を起こした人や犯人に似た特徴を持った人物を観察し、犯人の可能性がある人物を逮捕する手法です。つまり、マルウェアの振る舞いを見て疑わしいファイルについては検知・検挙するものです。