パターンファイルでは不十分──「ウイルスバスター2008」は企業向け技術導入

「危ないサイトにアクセスしなきゃ大丈夫でしょ？」。こうした思いこみから、Webを通じた感染が増加しているとトレンドマイクロ。コンシューマ向け製品初となる「Webレピュテーション技術」を実装し、Webからの脅威へ対応する。

[斎藤健二，ITmedia]

　トレンドマイクロは9月11日、総合セキュリティソフトの新バージョン「ウイルスバスター2008」を発表した。店頭のパッケージ販売は10月26日から、同社オンラインショップでのダウンロード販売は10月19日から開始する。価格はオープンプライス（同社オンラインショップでの価格は5980円）。

Webからの脅威に対抗──「Webレピュテーション技術」「不正変更の監視機能」を追加

　ウイルスバスター2008が注力したポイントの1つは、感染被害の上位を占める“Webからの脅威”への対処だ。

　「危ないサイトにアクセスしなきゃ大丈夫でしょ？ という昔からの思いこみが多い」と日本代表の大三川彰彦氏。ところが、いまや正規のサイトを見ているだけで、犯罪意図を持った脅威に遭遇する可能性があると、同氏は主張する。

　イタリアで実際にあった事例はこうだ。正規Webサイトが改ざんされ、クリックするだけで不正プログラムに感染。そのプログラムがダウンローダとして、さまざまな不正プログラムを短期間でダウンロードして実行してしまったのだという。

銀行系金融企業のサイトを模したサイト。偽のメールマガジンからこうしたサイトに誘導する手口が増加。こうしたサイトはできてすぐに消えてしまう

　こうした攻撃は、これまでのパターンファイルを使った対策だけでは防げないと、同社コンシューマ統括本部統括本部長の沢昭彦氏は話す。

　理由は3つある。1つは、閉じることのできないHTTP経由（80番ポート）であること。2つ目は短期間に連続ダウンロードをさせるためパターンファイルでは対応が追いつかないこと。3つ目は、ターゲットを特定した攻撃のため、パターンファイルを作成するための“検体”収集も難しいことだ。

　そこで、ウイルスバスター2008では、従来のパターンファイルやURLフィルタリングに加え、2種類の能動的な方法を追加。「3段階プロテクション」をうたう。

　1つはWebレピュテーション技術だ。これは同社が2005年からエンタープライズ向けソリューションに搭載していた機能で、接続先の安全性を評価し、危険を察知したらアクセスをブロックするもの。Webサイト内のコンテンツで判定するURLフィルタリングとは違い、サーバ登録年月日や安定性などで判定を行う。悪意あるサイトは、挙動が不安定だったり、サーバの登録年月日が新しかったり、IPアドレスが頻繁に変更されたりするといった特徴があるためだ。

　2つ目の不正変更の監視は従来機能の強化が行われた。ソフトウェアの不審な挙動を監視し、システム領域が改変される前にブロックを行う。以前は変更があった後に「変更がありました」と表示を出していたが、ウイルスバスター2008では変更前に通知を行うようになった。

　併せて、メモリ使用量を50％以上削減。またPC内の手動検索時間も20％軽減した。

　同社は今後1年間で800万ユーザー（ウイルスバスター2007は750万が目標）の獲得を目指すとしている。