アンチ・アナリシスとは【用語集詳細】
アンチ・アナリシス(Anti-Analysis)は、マルウェア解析を妨害するためにマルウェア開発者が利用する技術の総称です。
代表的な例としては、マルウェア解析に用いられるデバッガーやサンドボックス環境を検知しマルウェアの挙動を変化させる「デバッガー回避」、「仮想化/サンドボックス回避」等があります。あるいは、マルウェアのコードに大量の無関係なコードを混入させたり、難読化を施したりする手法も存在します。
類似の用語としてアンチ・フォレンジックがあります。
アンチ・アナリシスを採用することで、脅威アクターはマルウェアの仕組みを隠匿し、攻撃の成功率を上げることができます。
