Dr.Web Security Space 及びDr.Web Anti-virusの最新バージョン12を発表

最新タイプの脅威に対する防御対策
Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。

・機能が大幅に拡充されました。
・アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management Instrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
・最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
・ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
・Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
・ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。

Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。

シグネチャー型手法への新しいアプローチ

Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。

Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴

Dr.WebヒューリスティックアルゴリズムがWannaCryを検出したことにより、Dr.Webアンチウイルスユーザーの中には、WannaCryによる被害を受けた一人のユーザーもいませんでした。

システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。

LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。

Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。
Dr.Webクラウド型検知がさらに改善されました

Dr.Web Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。

プロアクティブな潜在的な感染の検知

Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。

アドウェア防御対策に改善を施行

最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。

アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。

Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。