CNET Japanさんからの引用
Kaspersky Labがモスクワで開催中の「International Press Tour」では、実質的な初日となる4日を「Business Day」と設定し、マルウェアの動向、同社の経営戦略、同社の防御技術の3つの側面について、それぞれ「New Dimension(新次元)」をキーワードに解説する、いわば基調講演を行なった。本稿では「防御技術の新次元」についての3本目の講演について紹介する。
Nikolay Grebennikovさん(Kaspersky Labの研究開発担当副社長)の「International Press Tour」での講演だそうな。
サイバー犯罪が増えているとは噂に聞いていたけれど、数字を聞いてみて驚いた。マルウェアが前年の7倍くらいになっているらしい。まさにおしっこがちびりそうな状況と言えます。
同氏はマルウェアの現状について、「2007年に発見された新たな独自のマルウェアは200万種だったが、2008年には1500万種に達すると見られている」ことを紹介
そこで、Kaspersky(カスペルスキー)社が新たに考えているのが、「未知のソフトウェアに関しては実行を許可するものの監視と制御の対象とする」仕組みなのだそうです。
アンチウイルスソフトウェアの最初の世代はいわばブラックリスト方式であり、有害だということが知られているソフトウェアの実行は阻止するものの、それ以外のソフトウェアの実行は基本的に許可していた。それに対して、現行世代のアンチウイルスソフトウェアでは、有害と分かっているソフトウェアを阻止することは共通だが、未知のソフトウェアに関しては実行を許可するものの監視と制御の対象とする、というアプローチを採る。
おおよそ、次のような感じでチェックするようなのだけれど、「3」がポイントということみたいです。(古いタイプのアンチウィルスソフトであれば「1」しかしていない)
- ブラックリストに入っていなければ、通す。
- ホワイトリストに入っていれば、信用する。
- どちらのリストにもない未知の場合には、監視する。
私は NOD32を使っていますが、いやはや、これはもうKaspersky(カスペルスキー)に買い換えた方がいいんじゃないかと思えてきたよ。(単純)
関連する記事
しかし、Kasperskyは検出率も高いが、誤検出率も高いらしい。Funmatuさんの記事は、すごい詳しい。
- 粉末@それは風のように(日記)
『2009年版セキュリティソフト各種批評』(2008/12/06) - INTERNET Watch
『2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure』(2008/12/08) - INTERNET Watch
『偽ウイルス対策ソフトがマルウェア上位を独占~BitDefender調査』(2008/12/08) - ITpro
『2008年のウイルスは150万種類、たった1年で過去21年分の2倍』(2008/12/09) - INTERNET Watch
『世界不況がサイバー犯罪横行の要因に、消費者の不安につけ込む』(2008/12/10)
コメント
コメントするには、サインインが必要です。
また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。
コメント入力欄