シマンテック、評価ベースのセキュリティ技術「Quorum」の詳細を公表

　シマンテックは10月1日、同社のセキュリティ対策ソフト「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載されたレピュテーション（評価）ベースのセキュリティ技術「Quorum」の詳細を発表した。

　Quorumレピュテーションベースのセキュリティ技術では、数千万の「Norton Community Watch」のメンバーから匿名で寄せられたデータ、ソフトウェア発売元から提供されたデータ、大企業向けのデータ収集プログラムに匿名で協力した企業ユーザーのデータなど、複数のソースから入手したデータが活用されている。

　データは常にレピュテーションエンジンにインポート、または供給されており、ファイル自体をスキャンすることなくソフトウェアファイルごとにセキュリティレピュテーションの評価が設定される。Quorumはファイルの普及度、作成日時などの属性を使用して、正確なレピュテーションスコアを算出する。この評価は、大規模なクラウドベースのシマンテックのサーバを通じ、すべてのシマンテック製品のユーザーに提供される。

　従来のウイルス対策ソフトは、ユーザーのコンピュータから遮断すべきマルウェアのブラックリストである“ウイルスシグネチャ”を利用していた。シマンテックは10年前、毎日平均5つの新しいウイルスシグネチャを公表していたが、現在はひとつのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表している。