Internet Watch logo
記事検索
最新ニュース

トレンドマイクロ、パターンファイルに未知の亜種ウイルスを防ぐ新機能


 トレンドマイクロは、同社が提供するウイルスパターンファイルに2つの新機能を追加。新たに、未知の亜種ウイルスに対して予防措置を可能にする「Genericパターン」と、圧縮形式が異なる以外は同一のウイルスを1つのパターンファイルとして検出する「Unpackerパターン」機能が搭載される。

 Genericパターンは5月23日、Unpackerパターンは5月10日に提供される予定。ウイルス検索エンジンのバージョンが「8.000」以上で、各パターンの提供開始日以降にリリースされるウイルスパターンファイルを適用すれば、これらの機能がウイルスパターンファイルに組み込まれる。

 Genericパターンは、それぞれの亜種ウイルスに共通すると考えられるシグネチャを類型化したもの。既存のウイルスパターンファイルへの機能拡張として採用することで、既知のウイルスで使用されている技術を転用して作成したような未知の亜種ウイルスに対して予防措置が可能になるという。

 Genericパターンで検出されたファイルは、検出名の最後の部分が「.GEN」の拡張子を持つウイルス検出名となる。また、ウイルスが使用するようなファイル名に対しては、「SUSPICIOUS_FILE」「Possible_ZLOB」「Possible_Virus_x(xには数字名が入る)」などの検出名で表示する。

 トレンドマイクロでは、Genericパターンに対する処理を自動化するために、ウイルスの種類ごとの処理方法をあらかじめ設定した「トレンドマイクロの推奨処理」の設定を有効にすることを推奨している。同設定は、「ウイルスバスター」や「ウイルスバスター コーポレートエディション」などではあらかじめ有効になっている。

 推奨処理を有効にすると、Genericパターンで検出されるファイルはGenericタイプとして分類され、「放置(DoNothing)」として一次処理される。なお、放置(DoNothing)では対象ファイルの処理(削除、隔離、拡張子変更など)は行なわれない。

 また、Unpackerパターンは、さまざまな圧縮形式の展開パターンをウイルスパターンファイル内に搭載することで、ウイルス検索エンジン上で圧縮ファイルを展開できるようにし、圧縮形式が異なる以外は同一のウイルスを1つのウイルスパターンファイルとして検出する。これにより、これまで複数の亜種として毎回新しいパターンファイルで対応していたものを、単一のウイルスとして1つのパターンファイルで対応できるようになる。

【追記 17:12】
 Genericパターンで検出されたファイルは、Genericパターンがリリースされる毎週火曜日からその週の木曜日までに誤警告の報告がなければ、翌日の金曜日には検出タイプを変更し、既知のウイルスと同様に扱われる。その際、一次処理は新たに分類されたタイプの処理に従う。


関連情報

URL
  サポート情報
  http://www.trendmicro.co.jp/support/news.asp?id=792
  Generic検出パターンにて検出された疑わしきファイルへの対応方法について
  http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2059770&id=JP-2059770


( 増田 覚 )
2006/05/08 14:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.