マルウェア対策ソフト

マルウェアの検知・隔離・駆除を行うセキュリティソフトウェア。シグネチャ（パターンマッチング）ベースの検知に加え、ヒューリスティック検知やビヘイビア（振る舞い）検知により未知のマルウェアにも対応する。定義ファイルの定期的な更新が必要。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。

セキュリティ対策を複数の層（レイヤー）に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。

既知のマルウェアの特徴的なコードパターン（シグネチャ）をデータベースに登録し、検査対象のファイルと照合してマルウェアを検出する手法。マルウェア定義ファイル（パターンファイル）の更新が不可欠で、未知のマルウェアは検出できない。

プログラムの実際の動作を監視し、不審な挙動（ファイルの改変、通信の発生など）を検知してマルウェアを検出する手法。未知のマルウェアも検出可能だが、正常なプログラムを誤検知する可能性がある。

マルウェアに共通する構造的特徴や疑わしいコードパターンを分析し、既知のシグネチャがなくてもマルウェアの可能性があるプログラムを検出する手法。静的ヒューリスティック（コード分析）と動的ヒューリスティック（実行監視）がある。

ランサムウェア対策として推奨されるバックアップの基本ルール。データのコピーを3つ作成し、2つの異なるメディアに保存し、そのうち1つはオフサイト（遠隔地）に保管する。重要データの確実な復旧を可能にする。