性能に絶対の自信あり――ネット上級者のセキュリティを守るKaspersky Internet Security 6.0(2/3 ページ)
――Kaspersky製品では、およそ1時間に1度というウイルス定義パターン更新頻度の高さが他社との大きな違いですが、ここまでの更新頻度が必要なのでしょうか。
川合氏 Kaspersky製品も当初からこのような高い更新頻度だったわけではありません。5年前は1週間に1、2度だったものが1日に1、2回になり、いまのように1時間おきに配信するようになりました。マルウェアというのはアンチウイルスベンダーに検知された時点で、すでにインターネットに出回っているのです。すでに感染したユーザーもいるかもしれませんし、亜種が登場するかもしれません。マルウェア検体が確認されたら直ちに定義パターンを作成して、ユーザーのPCに配信することが重要だと考えています。現在のマルウェアの拡散の速度だと1時間に1回程度というのがベストな速度でしょう。Kaspersky Labsでは検体を得てから定義パターンの配信まで、平均して1時間半〜2時間くらいです。
定義パターンが配信される前のマルウェアに対策として、Kaspersky製品には「プロアクティブディフェンス」という“ヒューリスティック解析”と“ふるまい解析”を組み合わせたものが組み込まれています。他社製品でも同じような機能が搭載されています。ただし、定義パターンでは誤検知がないですからトラブルがありません。その意味でも定義パターンの更新頻度を上げるべきだと考えています。
――ウイルスの検知率の高さを他社製品との比較であげられていますが、なぜ検知率が高く、しかもそれを長期間維持していられるのでしょうか。
川合氏 関わっている人間のやる気と技術につきるのではないでしょうか。ウイルスの中身のコードを見て判断するのはたいへん高度な技術を要します。また現在でもDOS系のウイルスも検知するなど、幅広い分野のマルウェアをカバーしており、そうしたことも検知率の高さに繋がっているのだと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ジャストシステム
制作:ITmedia ニュース編集部/掲載内容有効期限:2006年12月26日
ITmediaはアイティメディア株式会社の登録商標です。