共存型の無料セキュリティ対策ソフト「gred AntiVirusアクセラレータ」のひみつに迫る
セキュリティベンダーでは、ウイルスのデータベースをクロスライセンスとしてベンダー間で共有するケースもあるが、同氏によれば、「gred AntiVirusアクセラレータ」では、他ベンダーとの協業なども結んでおらず、独自の方法を採用しているという。もちろん、リバースエンジニアリングなど力業でソフトウェアの検知情報を読みとるといった不正な方法ではない。
ソフトウェアの肝となる部分のため、詳細は明らかにされていないが、具体的には、他セキュリティ対策ソフトが検知を行った際に残るWindows上のログなどの情報を収集。そうした情報がクラウド上へ集約し、共有しているという。送信される情報は、独自にファイルから作成したハッシュ値のほかMETA情報で機密情報などは含まれていないとしている。
検知を実施するタイミングだが、インストールや実行時で、「Flash Scan」という任意で検知を行う機能も備えている。検知対象としているのは、実行するプログラムや読み込むファイル、実行中のプロセスなどだ。ファイルやディスクを指定したり、全体をスキャンする機能などは備えていない。
利用者が増えれば、より多数の情報が集まり、ウイルスの検知率を高められるのがクラウドを活用する上での大きなメリットとなる。ワールドワイドにおける「Immunet Protect」の配布は、8月末より開始されているが、気になるサービスへの接続数はソフト上から確認できる。
12月4日に確認した時点で接続数は約2万7000件ほどだった。560万種類の脅威に対応している。国内リリースした時点で、すでに4%の国内ユーザーが利用しているという。セキュアブレインでは、1年間で100万人の利用者の獲得を目指しており、開発元のImmunetでも利用者を獲得すべく活動を展開していくそうだ。
(Security NEXT - 2009/12/04 )
ツイート
PR
関連記事
NASにランサム感染想定した機能などを追加 - バッファロー
日本サイバー犯罪対策センター職員を装う詐欺電話に注意
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
