logo

エフセキュア、エクスプロイトとの戦いを進展

今日、非常によくあるマルウェアの感染経路の一つに、オンライン上のエクスプロイトがあります。エフセキュアの新技術により、エクスプロイトをその挙動に基づいて遮断することで、エクスプロイトへの対応範囲を拡大します。

ヘルシンキ発 - フィンランド本社発表資料抄訳


Blackhole、Cool、そしてエクスプロイトによって感染拡大するCitadelのようなボットネット。ユーザのマシンに不正アクセスするための一般的な手法として、ソフトウェアの脆弱性が悪用されるようになっていますが、エフセキュアは事前予防機能を増強することにより、エクスプロイト防御を強化しています。ディープガード5は新たに出現する脅威を遮断する、エフセキュアの最新の挙動に基づく解析技術ですが、この公開によりエフセキュアは、悪用の対象となる脆弱性が明らかでなくとも、エクスプロイトの攻撃を検出することを可能にします。


通常、エクスプロイトは悪意のある、または脆弱性のあるウェブサイトを通じて攻撃します。エクスプロイトは、コンピュータにインストールされたアプリケーションのコードに存在する欠陥を巧みに利用して、コンピュータに侵入してユーザを監視するマルウェアを感染させたり、パスワードや機密データを盗んだり、マシンを乗っ取ったりさえもします。エフセキュアのセキュリティラボが検出した上位10個のマルウェアのうち、70~80%はエクスプロイトです。蔓延拡大の主な原因として、エクスプロイトキットの存在が挙げられます。エクスプロイトキットを使えば、例え技術が未熟であっても簡単にコンピュータに侵入できてしまいます。


「マルウェアは特性を変異させることができますが、常に悪意ある行為をすることに変わりはありません。エクスプロイトによって外観が変化したり、悪用する脆弱性が変わったりする場合もありますが、常にエクスプロイトと同じ挙動を示します。防御方法の代表的なものは悪用されている脆弱性に結びついていますが、我々はその挙動に基づいてエクスプロイトを検出するため、より幅広く対応できます。それは、すべての脆弱性が明らかになっているわけではないからです。」とエフセキュアのシニアアナリスト、ティモ・ヒルボネンは述べています。


ディープガード5のエクスプロイテーション防御機能により、Webブラウザ、プラグイン、Microsoft Office、Javaといった、悪用されやすいプログラムのプロセスを監視します。また、Microsoft WordやPDFといった、文書形式のファイルを開くためのプログラムも監視します。ディープガードはエクスプロイト攻撃の兆候である怪しい挙動や悪意のある挙動を遮断します。


行動解析:マルチレイヤー保護機能におけるクリティカルレイヤー


エクスプロイト遮断はディープガードに最近追加された機能で、従来のシグネチャスキャンが抱える弱点(分析した上で防御可能にするために、マルウェアのサンプルが必要)に対応します。セキュリティラボがマルウェアサンプルを受け取って保護機能をアップデートしている間に、ユーザがマルウェアに感染してしまうかもしれません。自動マルウェア作成キットにより、マルウェアの新たな亜種が急激に増加していることが、問題を悪化させています。このキットにより、大量の新たな亜種が簡単に増殖されるのです。


「高水準のアンチウイルス技術は、長年指名手配リストに載っている悪者から身を守るだけでは終わらせません。マルウェアを遮断するにはその挙動を理解することが必要です。そこで我々は2006年にディープガードの初版を開発いたしました。そして今回の最新版はこれまでの中で、不審な挙動の学習能力に最も優れています。」とエフセキュアのセキュリティアドバイザであるショーン・サリヴァンは述べています。


プログラムが実行されると、ディープガードは動作を開始します。そして、悪意のある行為を遅れて行うマルウェアを見つけるため、プログラムの実行中は監視を続けます。ディープガードの行動解析およびエクスプロイト遮断は、エフセキュアのセキュリティレイヤの2つを構成します。これにはブラウジング保護、シグネチャスキャン、ファイルレピュテーション、そして感染率検査も含まれます。


ディープガードの貢献により、エフセキュアはドイツのセキュリティソフト第三者評価機関、AV-TESTから贈られるBest Protection 2012を受賞しました。ゼロデイ攻撃および悪意のあるウェブサイトや電子メールによるマルウェア感染といった、現在の脅威に対して最も効果的な予防策を提供するということで、エフセキュアのホームユーザ向け製品は他の19ベンダーの製品に打ち勝ちました。ディープガードの新しいエクスプロイト防御があれば、お客様は今後とも間違いなく最高の保護機能で守られます。ディープガード5はすでに公開されているので、最新バージョンをお持ちのエフセキュアのお客様はすでにこの新しい保護機能で守られています。


ディープガードについてさらに詳しい情報は、エフセキュアの最新のホワイトペーパー「エフセキュアディープガード:新たに出現する脅威に対するオンホスト事前予防機能(英語)」を参照ください。
リンク

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

プレスリリース提供:PRTIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事