ニュース
ESET製セキュリティソフトの2014年バージョン発売、3つの新機能
難読化・暗号化ウイルスもメモリ内のコードを解析して検出
(2013/12/10 19:23)
キヤノンITソリューションズ株式会社は、スロバキアESET社が開発するセキュリティソフトの新バージョンを12月12日に発売すると発表した。
Windows対応の「ESET Smart Security V7.0」、Mac対応の「ESET Cyber Security Pro V5.0」、Andorid対応の「ESET Mobile Security V2.0」を同梱したマルチプラットフォーム対応製品として提供する。ダウンロード販売製品の価格は、合計5台で利用できる「ESET ファミリー セキュリティ 2014」の1年版が5800円、3年版が6800円、1台で利用できる「ESET パーソナル セキュリティ 2014」の1年版が3200円、3年版が4800円(価格はすべて税別)。それぞれのパッケージ版もオープンプライスで販売する。
ESET Smart Security V7.0が搭載している主な機能は、ウイルス/スパイウェア対策、フィッシング対策、パーソナルファイアウォール、迷惑メール対策、有害サイトアクセス対策(ペアレンタルコントロール)、SNS保護機能の「ESET Social Media Scanner」、クラウドによるレピュテーション「ESET Live Grid」、ホスト侵入防止システム(HIPS)、盗難対策など。
ESET Cyber Security Pro V5.0では、ウイルス/スパイウェア対策、フィッシング対策、パーソナルファイアウォール、有害サイトアクセス対策、ESET Live Gridといった機能を提供。ESET Mobile Security V2.0では、ウイルス/スパイウェア対策、フィッシング対策、ESET Live Gridに加えて、盗難対策、SMS・電話フィルター、セキュリティ監査機能などを提供する。
新製品の2014年バージョンでは、Windows対応のESET Smart Security V7.0において、従来からあるESETの「ヒューリスティック技術」および「アドバンスドヒューリスティック技術」に加え、「バルナラビリティシールド」「エクスプロイトブロッカー」「アドバンスドメモリスキャナー」という3つの新機能を搭載することでマルウェアや攻撃の検出力を強化したという。
バルナラビリティシールドは、パーソナルファイアウォールを強化するもの。脆弱性(バルナラビリティ)に対してネットワークレベルで機能し、既知の脆弱性を悪用したウイルス攻撃や外部からの侵入に対する防御力が向上したという。例えば、SMBやRDPのプロトコルの脆弱性を悪用した攻撃も防御するとしている。
一方、エクスプロイトブロッカーとアドバンスドメモリスキャナーはHIPSの機能強化だという。
まず、エクスプロイトブロッカーでは、OSだけでなくウェブブラウザーやPDFリーダーといったアプリケーションの脆弱性を悪用した攻撃からの保護機能を提供。疑わしい振る舞いを検出すると、直ちに動作をブロックし、それらの脆弱性を悪用して個人情報やFTPアカウントなどを窃取するウイルスに対して検出力が向上したとしている。
アドバンスドメモリスキャナーでは、メモリ監視を強化することで、メモリ内でのウイルスのコードを解析。難読化・暗号化により高度に偽装されたウイルスの検出力を向上させた。ウイルス定義データベース(シグネチャー)や、さらにはヒューリスティックでも検出できない暗号化されたウイルスについても、復号化された時点で検出するという。
これらの機能の働きを、例えばウェブサイトからファイルをダウンロードした場合で見ていくと、まずファイルのダウンロード時の検索をバルナラビリティシールドによって行い、ネットワークの脆弱性を悪用するウイルスを検出する。これを通過してしまったウイルスは、次にエクスプロイトブロッカーによってファイルの内容を検査し、アプリケーションの脆弱性を悪用するウイルスを検出する。
これもすり抜けてしまった場合は、従来からのヒューリスティック/アドバンスドヒューリスティック技術により、ファイルの読み書き時の振る舞いで検出。これに加えて4段目でアドバンスドメモリスキャナーにより、ファイル実行時の検査を行い、高度に暗号化されたウイルスの検出にも対応するという流れだ。
なお、キヤノンITソリューションズでは今回のバージョンより、製品ラインナップを「個人向けクライアント専用製品」と、SOHO/小規模企業ユーザー向けの「法人向けクライアント専用製品」に分けた。前述の「ESET ファミリー セキュリティ」「ESET パーソナル セキュリティ」が個人向け製品となる。法人向けには、総合セキュリティソフトの「ESET オフィス セキュリティ」のほか、Windows/Macのウイルス/スパイウェア対策に絞った「ESET NOD32アンチウイルス」もラインナップする。
個人向け・法人向けともに対応OSは、Windows 8.1/8/7/Vista/XP、Mac OS X 10.6/10.7/10.8/10.9、Android 2.3/3.0/3.1/3.2/4.0/4.1/4.2/4.3。ただし、Windows 8.1/8/7 EnterpriseとWindows RTには対応していない。