ニュース
» 2007年09月11日 14時36分 UPDATE

パターンファイルでは不十分──「ウイルスバスター2008」は企業向け技術導入

「危ないサイトにアクセスしなきゃ大丈夫でしょ?」。こうした思いこみから、Webを通じた感染が増加しているとトレンドマイクロ。コンシューマ向け製品初となる「Webレピュテーション技術」を実装し、Webからの脅威へ対応する。

[斎藤健二,ITmedia]

 トレンドマイクロは9月11日、総合セキュリティソフトの新バージョン「ウイルスバスター2008」を発表した。店頭のパッケージ販売は10月26日から、同社オンラインショップでのダウンロード販売は10月19日から開始する。価格はオープンプライス(同社オンラインショップでの価格は5980円)。

Webからの脅威に対抗──「Webレピュテーション技術」「不正変更の監視機能」を追加

ks_virus1.jpg

 ウイルスバスター2008が注力したポイントの1つは、感染被害の上位を占める“Webからの脅威”への対処だ。

 「危ないサイトにアクセスしなきゃ大丈夫でしょ? という昔からの思いこみが多い」と日本代表の大三川彰彦氏。ところが、いまや正規のサイトを見ているだけで、犯罪意図を持った脅威に遭遇する可能性があると、同氏は主張する。

 イタリアで実際にあった事例はこうだ。正規Webサイトが改ざんされ、クリックするだけで不正プログラムに感染。そのプログラムがダウンローダとして、さまざまな不正プログラムを短期間でダウンロードして実行してしまったのだという。

ks_virusi2.jpg 銀行系金融企業のサイトを模したサイト。偽のメールマガジンからこうしたサイトに誘導する手口が増加。こうしたサイトはできてすぐに消えてしまう

 こうした攻撃は、これまでのパターンファイルを使った対策だけでは防げないと、同社コンシューマ統括本部統括本部長の沢昭彦氏は話す。

 理由は3つある。1つは、閉じることのできないHTTP経由(80番ポート)であること。2つ目は短期間に連続ダウンロードをさせるためパターンファイルでは対応が追いつかないこと。3つ目は、ターゲットを特定した攻撃のため、パターンファイルを作成するための“検体”収集も難しいことだ。

 そこで、ウイルスバスター2008では、従来のパターンファイルやURLフィルタリングに加え、2種類の能動的な方法を追加。「3段階プロテクション」をうたう。

 1つはWebレピュテーション技術だ。これは同社が2005年からエンタープライズ向けソリューションに搭載していた機能で、接続先の安全性を評価し、危険を察知したらアクセスをブロックするもの。Webサイト内のコンテンツで判定するURLフィルタリングとは違い、サーバ登録年月日や安定性などで判定を行う。悪意あるサイトは、挙動が不安定だったり、サーバの登録年月日が新しかったり、IPアドレスが頻繁に変更されたりするといった特徴があるためだ。

 2つ目の不正変更の監視は従来機能の強化が行われた。ソフトウェアの不審な挙動を監視し、システム領域が改変される前にブロックを行う。以前は変更があった後に「変更がありました」と表示を出していたが、ウイルスバスター2008では変更前に通知を行うようになった。

 併せて、メモリ使用量を50%以上削減。またPC内の手動検索時間も20%軽減した。

 同社は今後1年間で800万ユーザー(ウイルスバスター2007は750万が目標)の獲得を目指すとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -