| エンタープライズ:ニュース | 2003/07/14 21:09:00 更新 |
振る舞い監視方式に基づく新ウイルス対策ソフト「SecureVM」
フリーのセキュリティコンサルタントの田部井浩二氏は、振る舞い監視(ビヘイビア法)に基づく新タイプのウイルス検出技術「SecureVM」の一般公開を開始した。
トレンドマイクロ、シマンテックなどでウイルススキャン技術の開発やウイルス解析などに携わってきた経験を持つフリーのセキュリティコンサルタント、田部井浩二氏は、7月13日、振る舞い監視(ビヘイビア法)に基づく新タイプのウイルス検出技術、「SecureVM」の一般公開を開始した。
既存のウイルス検出プログラムでは、定義ファイルと照らし合わせることによってウイルスを検出するパターンマッチング手法が主流だが、SecureVMは、仮想マシン(VM/サンドボックス)上でネイティブコードを動作させ、その動作を監視し、特徴的な行動を見つけ出すことによって、ウイルスやトロイの木馬、スパイウエアなどを検出する。
このため、定義ファイルの更新が不必要なこと、定義ファイルに追加されていない未知のウイルスについても、プログラム動作監視によって検出できることなどが特徴だ。また、
監視対象から実行した「プログラムの動作」も含めて監視しますので、メールソフトや、Webブラウザやメーラー上で、うっかり不審なファイルを実行しても、システム改竄や他のマシンへの感染といったウイルスの特徴的な行動はブロックされるという。
SecureVMの動作環境はWindows NT 4.0/Windows2000、Windows XP、Windows Server 2003など。シェアウェア形式で提供されており、ライセンス料金は4600円。
関連記事
セキュリティアラートへ関連リンク
SecureVMのWebサイト[ITmedia]
