09/05/15 01:22:35
株式会社フォティーンフォティ技術研究所は5月13日、国産の企業向けウイルス対策ソフト「yarai」を
発売した。既存のセキュリティソフトのようにウイルス定義ファイル(パターンファイル)に依存せず、
プログラムの挙動を監視するヒューリスティック技術を用いることで、未知のマルウェアを検知できるのが
特徴。同社は、P2Pファイル共有ソフト「Winny」の脆弱性を発見した鵜飼裕司氏が代表取締役社長を
務めている。
yaraiでは、4種類のヒューリスティックエンジンを搭載。既知・未知の脆弱性を狙う攻撃を防ぐ「ZDP
エンジン」、プログラムを動作させずに分析する「Static分析エンジン」、仮想的な実行環境「Sandbox」上で
プログラムを実行する「Sandbox エンジン」、プログラムのふるまいを監視して、不審なAPI呼び出しや他の
プログラムへの侵入などを検知する「HIPSエンジン」を組み合わせる。これにより、悪意のあるプログラムを
判定する仕組み。
ヒューリスティックエンジンを用いることで、パターンファイルでは対策が困難とされている、特定の企業・
団体を狙う「標的型攻撃」や、未知の脆弱性を狙う「ゼロデイ攻撃」などを防げるのが特徴という。その反面、
パターンファイルに依存しないため、WordやExcelのマクロウイルスなどの古いウイルスは検知できない
こともある。そのため同社は、他社製品との併用を推奨している。
ヒューリスティックエンジンを含むyaraiのアップデートについては、数カ月に1回の割合で行う予定。万が一、
プログラムの誤検知が大量に発生した場合には、誤検知を修正するためのモジュールを配信する。また、
誤検知を防ぐために、企業で多く使われる商用ソフトのほか、「窓の杜」や「Vector」などからダウンロード
可能なすべてのフリーソフト・シェアソフトについても「ホワイトリスト」として登録済み。誤検知が発生した
場合には、ユーザー企業の各クライアント側でホワイトリストに登録することで対応する。
yaraiは企業向けにライセンス販売する。最低購入本数は5本で、1ライセンスあたりの価格は、PC台数が
5~99台で9000円、 100~499台で8000円、500~999台で7000円、1000~4999台で5000円、5000~9999台で
4000円、10000台以上で3000円。ライセンス期間は1年間。
対応OSはWindows Vista/XP。現時点では、トレンドマイクロやシマンテック、マカフィーの一部製品との
併用を検証済みだ。
▽ソース:Enterprise Watch (2009/05/14)
URLリンク(enterprise.watch.impress.co.jp)
記事は>>2以降に続きます。