トレンドマイクロは9月11日、総合セキュリティソフトの新バージョン「ウイルスバスター2008」を発表した。店頭のパッケージ販売は10月26日から、同社オンラインショップでのダウンロード販売は10月19日から開始する。価格はオープンプライス(同社オンラインショップでの価格は5980円)。
ウイルスバスター2008が注力したポイントの1つは、感染被害の上位を占める“Webからの脅威”への対処だ。
「危ないサイトにアクセスしなきゃ大丈夫でしょ? という昔からの思いこみが多い」と日本代表の大三川彰彦氏。ところが、いまや正規のサイトを見ているだけで、犯罪意図を持った脅威に遭遇する可能性があると、同氏は主張する。
イタリアで実際にあった事例はこうだ。正規Webサイトが改ざんされ、クリックするだけで不正プログラムに感染。そのプログラムがダウンローダとして、さまざまな不正プログラムを短期間でダウンロードして実行してしまったのだという。
こうした攻撃は、これまでのパターンファイルを使った対策だけでは防げないと、同社コンシューマ統括本部統括本部長の沢昭彦氏は話す。
理由は3つある。1つは、閉じることのできないHTTP経由(80番ポート)であること。2つ目は短期間に連続ダウンロードをさせるためパターンファイルでは対応が追いつかないこと。3つ目は、ターゲットを特定した攻撃のため、パターンファイルを作成するための“検体”収集も難しいことだ。
そこで、ウイルスバスター2008では、従来のパターンファイルやURLフィルタリングに加え、2種類の能動的な方法を追加。「3段階プロテクション」をうたう。
1つはWebレピュテーション技術だ。これは同社が2005年からエンタープライズ向けソリューションに搭載していた機能で、接続先の安全性を評価し、危険を察知したらアクセスをブロックするもの。Webサイト内のコンテンツで判定するURLフィルタリングとは違い、サーバ登録年月日や安定性などで判定を行う。悪意あるサイトは、挙動が不安定だったり、サーバの登録年月日が新しかったり、IPアドレスが頻繁に変更されたりするといった特徴があるためだ。
2つ目の不正変更の監視は従来機能の強化が行われた。ソフトウェアの不審な挙動を監視し、システム領域が改変される前にブロックを行う。以前は変更があった後に「変更がありました」と表示を出していたが、ウイルスバスター2008では変更前に通知を行うようになった。
併せて、メモリ使用量を50%以上削減。またPC内の手動検索時間も20%軽減した。
同社は今後1年間で800万ユーザー(ウイルスバスター2007は750万が目標)の獲得を目指すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.