パッカー
別名:自動実行型の圧縮ファイル
【英】packer
パッカーとは、実行形式ファイルを実行可能な状態(自己解凍形式)で圧縮するソフトウェアのことである。圧縮することを「パックする」とも言う。共にセキュリティ関連の話題で言及されることが比較的多い。
通常のファイル圧縮ソフトで圧縮されたファイルは解凍(展開)を行わなければファイルを開いたり実行したりすることができない。自己解凍形式で圧縮された実行ファイルは展開の操作をせずに圧縮ファイルの状態から実行できる。
データ圧縮は圧縮アルゴリズムを用いた符号化により実現される。この符号化をデータ暗号化の手段として利用し、マルウェアやスパイウェア等の不正なプログラムが悪用する場合がある。圧縮してしまえばセキュリティソフトウェアのパターンマッチング方式の検出をかいくぐれる可能性があり、データ量も削減できる。自己解凍形式ならファイルを開こうとすればそのまま実行される利点は失われることがない。
パッカーにより圧縮された不正なプログラムを検出する機能の例として、トレンドマイクロが提供する「IntelliTrap機能」などがある。
参照リンク
IntelliTrap機能:自動実行型の圧縮ファイル(パッカー)により難読化されたウイルスに対するヒューリスティック(ルールベース方式)検出機能
|