09/05/14 11:38:44.72 U83BFfey BE:51892782-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/morara_hakama.gif
フォティーンフォティ技術研究所は13日、国産の企業向けウイルス対策ソフト「yarai」を発売した。
既存のセキュリティソフトのようにウイルス定義ファイル(パターンファイル)に依存せず、プログラムの
挙動を監視するヒューリスティック技術を用いることで、未知のマルウェアを検知できるのが特徴。
同社は、P2Pファイル共有ソフト「Winny」の脆弱性を発見した鵜飼裕司氏が代表取締役社長を
務めている。
yaraiでは、4種類のヒューリスティックエンジンを搭載。既知・未知の脆弱性を狙う攻撃を防ぐ
「ZDPエンジン」、プログラムを動作させずに分析する「Static分析エンジン」、仮想的な実行環境
「Sandbox」上でプログラムを実行する「Sandboxエンジン」、プログラムのふるまいを監視して、
不審なAPI呼び出しや他のプログラムへの侵入などを検知する「HIPSエンジン」を組み合わせる。
これにより、悪意のあるプログラムを判定する仕組み。
ヒューリスティックエンジンを用いることで、パターンファイルでは対策が困難とされている、特定の
企業・団体を狙う「標的型攻撃」や、未知の脆弱性を狙う「ゼロデイ攻撃」などを防げるのが特徴という。
その反面、パターンファイルに依存しないため、WordやExcelのマクロウイルスなどの古いウイルスは
検知できないこともある。そのため同社は、他社製品との併用を推奨している。
ヒューリスティックエンジンを含むyaraiのアップデートについては、数カ月に1回の割合で行う予定。
万が一、プログラムの誤検知が大量に発生した場合には、誤検知を修正するためのモジュールを配信する。
また、誤検知を防ぐために、企業で多く使われる商用ソフトのほか、「窓の杜」や「Vector」などから
ダウンロード可能なすべてのフリーソフト・シェアソフトについても「ホワイトリスト」として登録済み。
誤検知が発生した場合には、ユーザー企業の各クライアント側でホワイトリストに登録することで対応する。
yaraiは企業向けにライセンス販売する。最低購入本数は5本で、1ライセンスあたりの価格は、
PC台数が5~99台で9000円 (以下略)
対応OSはWindows Vista/XP。
URLリンク(internet.watch.impress.co.jp)