【セキュリティー】
独自ヒューリスティック検知を導入したウィルス対策製品「NOD32」が発売■URL
株式会社住友金属システムソリューションズ(以下、SMI)は20日、2001年9月に同社が発表したセキュリティー製品ブランド「SMI Digital Security」の新製品として、ウィルス対策ソフト「NOD32」とパーソナルファイアウォール「Tiny Personal Firewall(以下、TPF)」を発表した。 NOD32は、スロバキア共和国に本社を置くEset社が開発したウィルス対策製品だ。英国のウィルス情報誌「Virus Bulletin」主催による、優れたウィルス対策製品に贈られる賞「VB 100%」を最多の20回受賞しているという。対象OSは、Windows95/98/Me/2000/NT/XPやLinuxで、2003年2月より6,800円で発売される予定となっている。 NOD32では、ウィルス検知を、通常のパターンマッチングによる方法のほかに、未知のウィルスに対応するために独自開発のヒューリスティック検知方法を用いている点が特徴だ。 NOD32のヒューリスティック検知方法は、逆アセンブルやコード認識といった「コード分析」や、仮想環境でのコードシュミレーションを用いている。コード分析は、未知のウィルスについて、PCの破壊活動等を行なうか分析するもので、高速に処理することが可能だ。仮想環境でのコードシュミレーションとは、分析等でプログラムの種類が判断できなかったときに、PC内に仮想の空間を作って、実際にその空間内でプログラムを動かすことにより、そのプログラムの行動を見分けるというもの。ただし、この方法は精度が高い代わりに処理に時間がかかってしまう。そこで、NOD32では、パターンマッチングやコード分析によって判断できない場合には、コードシュミレーションを行なうなどケースバイケースに対応することにより、検知の高速性と精度を両立しているという。 Eset社の副社長Anton Zajac氏は、「ウィルスは今までで5万種ほど確認されており、また現時点でも毎月500~800種が発見されている。このような現状では、パターンマッチングによる後手の対策よりも、未知のウィルスに対応できるヒューリスティック検知に比重があると考えている」と語った。
同時に発表されたパーソナルファイアウォールTPFは、チェコ共和国に本社のあるTiny社が開発した製品で、2003年3月より7,800円で発売される予定だ。対象OSは、Windows98/Me/2000/XPとなっている。 TPFの特徴は、通常のファイアウォールや侵入検知、アプリケーション整合性チェック機能などに加えて、「Sandbox機能」を備えている点だ。Sandbox機能は、アプリケーションをSandbox内で機能させることにより、実行しようとするシステムリソースやレジストリー書き込みなどの行動を全て管理するというもの。この機能により、万が一Webサイト上などからActiveXによる悪意あるコードが実行された場合でも、対応することが可能になるという。TPFでは、Internet ExplorerやOutlookなど日常的に利用するアプリケーションから、Web上で一時的に実行されるものまで、PC上の全てのアプリケーションを監視して、問題がある場合は隔離することが可能となっている。 SMIのソフトウェアプロダクト部部長の高本勉氏は、「今回発表した“NOD32”や“TPF”の発売により、“SMI Digital Security”ブランド製品によってカバーできるセキュリティー分野がより一層増したと考えている。今回のNOD32は、クライアント版だが、英語版ではサーバー版も提供されているので、日本語のサーバー版も用意したい」と抱負を語った。 ◎関連記事 (2002/11/20) [Reported by otsu-j@impress.co.jp] |
|