|
Active Protectionの仕組み
|
|
マカフィーコンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏
|
マカフィーは28日、同社の個人向けセキュリティ対策ソフト「マカフィー2009」シリーズ3製品において、最新のマルウェアを検出する新技術「Active Protect」の提供を開始した。マルウェア情報を収録する同社のデータベースへリアルタイムにアクセスすることで、ウイルス定義ファイルに含まれていない最新のマルウェアを検知できるという。
Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと照合。ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイルの特徴を抽出したフィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信する。
Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。これにより、ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。「ユーザーがファイルを受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、PCへの負担がかからないとしている。
セキュリティ対策ソフトでは、ウイルス定義ファイルを更新することで、新種のマルウェアを検知している。しかし、最近では「30秒ごとに新種のマルウェアが発生している」(マカフィー)ことから、同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏は、「定義ファイルが更新されるまでにユーザーが脅威にさらされる可能性が大きい」と危険性を指摘する。これに対してActive Protectionは、「最新のマルウェア情報を瞬時に受け取れるため、ユーザーは常に安全な状態を保てる」としている。
なお、Active Protectionで脅威と判定されたファイルは、マカフィーが分析を行った後、随時ウイルス定義ファイルにも反映される。マカフィーのウイルス定義ファイルの更新頻度は1週間に5回、11月からは1日1回となる。
|
|
Active Protectionサーバーに寄せられるマルウェア情報
|
最新のマルウェア情報にアクセスするまでの時間(マカフィー以外は定義ファイルの更新頻度)
|
Active Protectionは今後数カ月にわたり、「マカフィー2009」シリーズ3製品のユーザーに対して、自動アップデートを通じて無償提供されるほか、専用サイトからダウンロードすれば即座に利用できる。対象製品は、「マカフィー・ウイルススキャン プラス 2009」(4095円)、「マカフィー・インターネットセキュリティ 2009」(5775円)、「マカフィー・トータルプロテクション 2009」(6980円)。
マカフィー2009シリーズでは、新たなウイルス検索エンジンを搭載。これにより、PCの起動時間に与える影響を57%低減したほか、Internet Explorerの起動時間が8%、システムの完全スキャン時間が13%、休止状態からの再始動にかかる時間が25%削減されるなど、パフォーマンスの向上を図ったという。
このほかマカフィーでは、マカフィー2009をmicro SDカード(SDカードアダプター付き)に収録した製品を年内に発売する。価格は未定だが、現在販売しているCD-ROM版と同程度になる予定。同社では、CD/DVDドライブを搭載しないミニノートPC市場の需要を見込んでいるという。
|
|
マカフィー2009シリーズに搭載された新ウイルス検索エンジンのパフォーマンス
|
マカフィー2009シリーズ3製品の概要
|
関連情報
■URL
Active Protectionダウンロードページ
http://jp.mcafee.com/ja/landingpages/activeprotection.asp?cid=50601
■関連記事
・ 迷惑メール対策やフィルタリングを強化した「マカフィー2009」(2008/09/24)
( 増田 覚 )
2008/10/28 15:41
- ページの先頭へ-
|