動的コード難読化──新たな脅威には新たな防御策を
http://techtarget.itmedia.co.jp/tt/news/0708/23/news01.html
また、ウイルス検知ソフトがPCの動作を重くする時代がくるわけですな。
このため、防護技術はシグネチャを利用するのではなく、ビヘイビア(挙動)に基づく分析手法を用いることにより、プログラムが何をしようとしているのか分析する必要がある。そして不審な動作(ファイルの削除など)が検出された場合には、警告を発するようにすればいいのだ。この種の分析は当然、かなりの処理能力を必要とするため、生産性やユーザーエクスペリエンスにもある程度影響するだろう。
