マルウェアの自動解析ツールを発売 フォティーンフォティ技術研究所

フォティーンフォティ技術研究所は、高度な知識を必要とせず、製品へのマルウェア混入の有無や初動解析に利用できるツールを発売した。

[國谷武史，ITmedia]

　フォティーンフォティ技術研究所は7月19日、マルウェアの自動解析ツール「FFR yarai analyzer」を発売した。ソフトウェア製品へのマルウェア混入の有無や感染時の初期解析などに利用できるという。

　同製品は解析したいデータ（実行ファイルやデータファイルなど）を「入力フォルダ」に入れると、自動的に解析し、「出力フォルダ」にマルウェアの判定レポートを出力する。レポートにはマルウェアの有無と、検出の際にはその想定される挙動内容や侵入経路などを表示する。

　主な用途は、ソフトウェア配布に用いるCDやDVD、USBメモリなどへのマルウェアの混入検査、組織内で検出された不正プログラムの初期解析、メール添付された不審なデータの解析、社内に持ち込まれるデバイスの検査など。

　従来のマルウェアの検査や解析は、専門機関などの依頼する場合が多く、結果を把握できるまでに時間がかかっていた。また未知の不正プログラムが増加し、複数の定義ファイルを用いて自前で検査しても発見できないケースが増えている。新製品は同社のマルウェア対策ソフトの検出エンジンをベースに開発。このエンジンは不正プログラムにみられる特徴を検出・解析するヒューリスティック技術を用いており、未知のマルウェアを高い精度で発見できるとしている。

FFR yarai analyzerのレポート画面

　製品価格は300万円（税別）。仮想化環境で動作し、対応するホストマシンのOSはWindows Server 2003、同2008、ゲストマシンのOSがWindows XP SP2以降、Vista SP1以降、7となっている。