【ウイルス対策】トレンドマイクロ、ファイルの脅威をネット上で評価する新技術導入
1 :すあまψ ★:
トレンドマイクロは11月12日、コンピュータ上にあるファイルの危険性を同社のデータセンターで評価する「ファイルレピュテーション(参照・評価)」技術を導入すると発表した。
すでに導入済みの電子メールおよびWebサイトのレピュテーション技術とも連携させ、2009年3月から運用を開始する。
新技術は、世界各地の同社ユーザーから寄せられた不正ファイルに関する情報をデータセンターで収集し、データベース化する。
ユーザーが不審なファイルを入手した場合、クライアントマシンのエージェントツールが不審なファイルのハッシュ値をデータセンターに照会し、
データセンターで危険性が高いと評価された場合にはエージェントがファイルを隔離・削除する。
同社では、2007年からスパムなどの不正な電子メールと不正サイトを対象にしたレピュテーション技術を運用中。
今回のファイルレピュテーションの導入に併せて、3種類のレピュテーションを組み合わせる
「Trend Micro Smart Protection Network」に拡張させる。
レピュテーションは、新手の脅威や複数の手段を用いた攻撃に対するユーザーの保護を強化するのが狙い。
従来のパターンファイルで対処する手法では、新手の脅威の発見からパターンファイルの作成、ユーザーへの配布に時間を要する課題があった。
また、最近ではユーザーをスパムから不正サイトに誘導してマルウェアに感染させる手口が一般化した。
3種類のレピュテーションを連携させることで、例えば攻撃者がマルウェアのホスティングサイトを変更した場合、
Webレピュテーションで検知できなくても、ファイルレピュテーションが検知を補完して、ユーザーを保護するという。
http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
(続きは>>2以降)
すでに導入済みの電子メールおよびWebサイトのレピュテーション技術とも連携させ、2009年3月から運用を開始する。
新技術は、世界各地の同社ユーザーから寄せられた不正ファイルに関する情報をデータセンターで収集し、データベース化する。
ユーザーが不審なファイルを入手した場合、クライアントマシンのエージェントツールが不審なファイルのハッシュ値をデータセンターに照会し、
データセンターで危険性が高いと評価された場合にはエージェントがファイルを隔離・削除する。
同社では、2007年からスパムなどの不正な電子メールと不正サイトを対象にしたレピュテーション技術を運用中。
今回のファイルレピュテーションの導入に併せて、3種類のレピュテーションを組み合わせる
「Trend Micro Smart Protection Network」に拡張させる。
レピュテーションは、新手の脅威や複数の手段を用いた攻撃に対するユーザーの保護を強化するのが狙い。
従来のパターンファイルで対処する手法では、新手の脅威の発見からパターンファイルの作成、ユーザーへの配布に時間を要する課題があった。
また、最近ではユーザーをスパムから不正サイトに誘導してマルウェアに感染させる手口が一般化した。
3種類のレピュテーションを連携させることで、例えば攻撃者がマルウェアのホスティングサイトを変更した場合、
Webレピュテーションで検知できなくても、ファイルレピュテーションが検知を補完して、ユーザーを保護するという。
http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
(続きは>>2以降)
|
|
|
2 :すあまψ ★:2008/11/12(水) 18:42:03 ID:???
(>>1の続き)
Trend Micro Smart Protection Networkに対応製品の展開は、2009年1〜3月期から法人向けに開始し、
既存のレピュテーションユーザーは無償アップデートで利用できる。また、新製品は同7〜9月期にリリース予定。
個人ユーザー向けには、同7〜9月期に発売する2010年版のウイルスバスターで対応する(電子メールとWebレピュテーションは対応済み)としている。
レピュテーションの有効性について、同社の企業モニターが実施したWebレピュテーション評価では、
新出の不正サイトの92%について通信をブロックした。
大三川彰彦取締役は、「ファイルレピュテーションの追加によって、社内や社外などの業務環境を問わずに社員の保護を強化できるだろう」と話した。
なお、同社では既存のパターンファイルの配信による不正プログラム対策サービスも継続する。
今後は、既存サービスとレピュテーションのどちらかを選択する、もしくは併用するといった利用形態になるという。
(終)
Trend Micro Smart Protection Networkに対応製品の展開は、2009年1〜3月期から法人向けに開始し、
既存のレピュテーションユーザーは無償アップデートで利用できる。また、新製品は同7〜9月期にリリース予定。
個人ユーザー向けには、同7〜9月期に発売する2010年版のウイルスバスターで対応する(電子メールとWebレピュテーションは対応済み)としている。
レピュテーションの有効性について、同社の企業モニターが実施したWebレピュテーション評価では、
新出の不正サイトの92%について通信をブロックした。
大三川彰彦取締役は、「ファイルレピュテーションの追加によって、社内や社外などの業務環境を問わずに社員の保護を強化できるだろう」と話した。
なお、同社では既存のパターンファイルの配信による不正プログラム対策サービスも継続する。
今後は、既存サービスとレピュテーションのどちらかを選択する、もしくは併用するといった利用形態になるという。
(終)
3 :名無しさん@お腹いっぱい。:2008/11/14(金) 11:32:39 ID:???
ようわからんが、要するに感染したメールとかをWeb上で公開するってことか?
4 :名無しさん@お腹いっぱい。:2008/11/14(金) 11:45:53 ID:s1Dk2W+P
>>3
> クライアントマシンのエージェントツールが不審なファイルのハッシュ値をデータセンターに照会
となっているので、初期の段階でデータセンターがサンプル入手できたら
あとはハッシュ(短い文字列)のやりとりだけで判断できるシステムだな
> クライアントマシンのエージェントツールが不審なファイルのハッシュ値をデータセンターに照会
となっているので、初期の段階でデータセンターがサンプル入手できたら
あとはハッシュ(短い文字列)のやりとりだけで判断できるシステムだな
あーあ、これに対抗して自己改変型のウイルスが普及するだろうな。
単純なものならダミーのデータを数バイト書き換えるだけでいいし。
そして検出がさらに困難になるとw
単純なものならダミーのデータを数バイト書き換えるだけでいいし。
そして検出がさらに困難になるとw