ウイルス対策ソフトはなぜウイルスを検知できるのか？

１．パターンマッチング
いわゆる、定義ファイルによるパターンマッチ

↓パターンにマッチしないよう、自分自身の外観を変更するステルス型ウイルスが登場した（Etapなど）

２．ヒューリスティック手法
実行させてみて、振る舞いが怪しいものを検出
（１）静的ヒューリスティック：仮に実行したらどう振舞うかを予測する
（２）動的ヒューリスティック：仮想的な空間で実行させ振る舞いを検出

↓メモリ上に直接感染するメモリー常駐型が登場（SQL Slammerなど）

３．ジェネリック手法
特定のアプリケーションをモニタリングすし、怪しい動きをチェック

常にウイルス作成者とそれを防ぐもののいたちごっこですね。