PR

 自動実行型の圧縮(暗号化)形式で判定するルールベース方式の検出のこと。このような圧縮形式また作成するツールをパッカーとも呼ぶ。

 自動実行型の圧縮ファイルは,ワンクリックで解凍・実行されるため,不正プログラムに悪用されやすい。また,近年の不正プログラムは,パターン・ファイルでの検出を逃れるために亜種が大量作成される傾向が強く,多様なパッカーを用いて改造が行われている。

 この点に着目して,プログラム本体のコードにかかわらず,これを圧縮したパッカーの種類で判定するインテリトラップが開発された。