最近の脅威動向にみる新しいマルウェア検出のアプローチ


By Grayson Milbourne

生物に感染するウイルスとPCに感染するウイルスとの間にはいつくかの共通点があります。一つには、どちらのウイルスも生き残るために姿を変える、つまり変異する、ということが挙げられます。この変異のペースが早ければ早いほど、感染を防ぐのが難しくなります。

マルウェアの変異のペースが激しい今日、新しいウイルスへの対応は、アンチウイルスソフトにとっては特に重要な問題になります。つい最近も、ニューヨーク・タイムズに掲載された「Outmaneuvered at Their Own Game, Antivirus Makers Struggle to Adapt (苦戦するアンチウイルス業界)」という記事はこの点に触れ、「アンチウイルスソフトが新しいウイルスを定義ファイルに反映するまで平均で約1ヶ月かかっている」と述べました。

一方、ウェブルート・インテリジェンス・ネットワーク(WIN) は全く新しい方法でマルウェアを検出し、驚異的なペースで変異するマルウェアからPCを保護します。今回のブログではその仕組を説明しましょう。

まず注目していただきたいのは、我々が構築した知的脅威データベースの規模です。このデータベースは、全ウェブルートユーザーのPC、およびインターネット上に仕掛けたウイルスをおびき寄せるための罠などから、常に脅威に関する最新のデータを収集しています。現在、その規模は一千万近いPCマルウェアに関する情報のみならず、87億のURL、5億5千万のIPアドレス、そして200万のスマートフォンアプリに関してと、莫大な情報量に達しています。

WINの特徴の一つは、ユーザーのPCからの情報収集です。すべてのユーザーPCをマルウェア検出のための探針とすることで、ウェブルートの研究員は実際に世界で使われているアプリケーションの善悪をリアルタイムに解析することができるのです。もし、ユーザーのPCに新種のウイルスが侵入すれば、直ちにWINの検針に引っかかり、ウェブルート研究員によってデータベースに脅威として登録されます。そして、WINデータベースに新しい脅威が登録されると、直ちにすべてのユーザーに対して新しい保護が提供されることになります。従来のアンチウイルスソフトのように定義ファイルを更新する必要は一切ありません。

これに対して、従来のアンチウイルスソフトでは、新しいウイルスに関する定義ファイルを作成するには、まずウイルスの検体を入手しなければなりません。そして、検体の中を詳細に調べて、最終的に定義ファイルに含めるシグニチャと呼ばれるパターンを抽出します。ここまでにかなりの時間を要するのですが、更にこの後、定義ファイルをユーザーのPCに届けなければなりません。

ニューヨーク・タイムズの記事は以下のように述べています。「アンチウイルスソフトは、本来後追い対応の技術に基づいているという点が問題である。生物に感染するウイルスに対してワクチンを作るためにはウイルスについて研究しなければならないように、アンチウイルスソフトのメーカーも、まずコンピューターウイルスを入手し、中身を精査してその実行コードからユニークなシグニチャを抽出しなければならない。この作業は数時間で終わる場合もあるが、時によっては数年に及ぶものまであるのが現実だ」

そして、ほとんどの場合、定義ファイルに新しいシグニチャが入る頃にはすでに新しい亜種が出回っているのです。

セキュリティ製品の真価は、そのアーキテクチャがどれだけ効率よく新しいウイルスに対応できるように作られているかに依存します。我々ウェブルートの研究員は、WINから日々報告される情報に基づき、これまでになかった効率で新たな脅威を見つけることができます。たとえウイルスが変異してその姿を変えても、WINの検針から逃れることは簡単ではありません。WINに報告される脅威の振る舞いやプロファイル情報から、我々は新たな脅威を見つけ出します。

アンチウイルスソフトのメーカーは、我々を取り巻く新しい状況に対応する責任があります。ウェブルートは、今回のブログで紹介した、全く新しいアプローチで業界の枠組みを変えたいと考えています。長い間、アンチウイルスソフトは逆境に立たされているといい続けられています。それは、常に何千、何万というハッカーが日々新しいウイルスを作り続けるのに対して、それを防ぐための研究員の数は限られていることが一因です。しかし、WINは全ユーザー参加型の新しい保護ネットワークです。ウェブルート製品をご利用いただくことで、今日からあなたも私たちと一緒にWINで戦うことができるのです。

皆さんの参戦をお待ちしております。

<ウェブルートのインターネットセキュリティ製品>-スパイウェア対策、ウイルスおよびマルウェアからの保護

無料トライアル

<企業・法人向け>http://www.webroot.co.jp/Ja_JP/business-products-secureanywhere-endpoint.html

<個人向け> http://www.webroot.co.jp/Ja_JP/consumer-trials.html

<モバイル> https://play.google.com/store/apps/details?id=com.webroot.security.trial30&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS53ZWJyb290LnNlY3VyaXR5LnRyaWFsMzAiXQ


wordpress blog stats