ISS、不審な挙動をブロックするクライアント保護ソフトの新版

ニューズフロント、早津優美(CNET Japan編集部)2004年12月15日 15時38分
  • このエントリーをはてなブックマークに追加

 インターネットセキュリティシステムズ(ISS)は12月15日、ビヘイビア解析により未知の悪意あるプログラムを駆除するクライアントPC保護ソフトウェアProventia Desktopを発表した。発見から間もないウイルスも駆除可能な事前防御技術を備える。販売開始は2005年3月1日の予定。価格は24万3000円(25ユーザー)から。

 Proventia Desktopは、プログラムの動作を監視するビヘイビア解析技術を利用し、ウイルスやワーム、スパイウェアなどの悪意あるプログラムを検知/駆除する。従来のアンチウイルスソフトウェアと異なり、危険と思われるプログラムをOS内の安全な仮想環境内で実行し、挙動に悪意がないかどうか、ワームのような伝播活動を行わないかどうかなどを調べる。アドレス帳を参照するなどの特徴的な異常が検出された場合には対象ファイルを隔離するなどの対策をとる。

 IPS(不正侵入防御)機能としては、プロトコル解析と脆弱性デコードなどを組み合わせることにより、攻撃やユーザーによるシステム誤用を検知し、システムの安全性を保つ。

 また、新しいビヘイビア解析技術として、バッファオーバーフローを悪用するプログラムの検出が可能なバッファ・オーバーフロー・エクスプロイト・プリベンション(BOEP)を導入した。これは保護対象PCのシステムコールをカーネルレベルで監視し、バッファオーバーフローを起こそうとするコードの詳細を分析した後に挙動を決定する機能だ。

 さらに、セーフリストを作成することにより、許可されていないアプリケーションの自動実行を防ぐアプリケーションプロテクション機能を強化。その結果、ウェブブラウザやメールクライアントでダウンロードした悪意あるファイルが自動実行されるのを回避し、ウイルス感染を防止できるという。

インターネットセキュリティシステムズのプレスリリース

  • このエントリーをはてなブックマークに追加