is702

今さら聞けない、セキュリティ対策の素朴な疑問 【前編】

新しいウイルスをどのようにして見つけているの?

ウイルス対策に欠かせないセキュリティソフトを作るメーカーでは、新しいウイルスや危険なWebサイトを検知できるように、インターネットの通信を24時間、365日監視しています。

その監視手法の一つに「ハニーポッド」と呼ぶ無防備なパソコンを使う方法があります。このパソコンをネットにつなぎ、わざとウイルスに感染させて挙動を分析・監視するのです。その過程で新しいウイルスが見つかると、それを検知するパターンファイル(※)を作成し、配布することで、セキュリティソフトを導入したパソコンへの侵入を阻止できるようになります。

しかしネット犯罪の急増に伴い、メーカーによる監視だけでは十分とはいえなくなっています。トレンドマイクロの推計によれば、新しいウイルスなどの脅威が1.5秒に1つのペースでネット上に登場しています。世界中で生まれる新しいウイルスをくまなく見つけ出すことが困難になっているのです。

そこでメーカーでは、セキュリティソフトの利用者からも新しいウイルスなどの情報を収集しています。例えばセキュリティソフト「ウイルスバスター2011」では、利用者のパソコンで不審な動作をするプログラムやWebサイトに接触すると、ネットを通じてトレンドマイクロに通報されます(スマートフィードバック機能)。すなわち、監視網を世界中のセキュリティソフトの利用者に広げることで、これまで以上に、新しい脅威に素早く対応できるようにしています。

※ セキュリティソフトがウイルスを検出するときに使うデータベースファイルのこと。様々なウイルスの情報をパターン化して網羅してあり、これに基づいてパソコンやファイルがウイルスに感染していないかどうかチェックする。

図解:利用者からの情報をもとに新しいウイルスを発見するスマートフィードバック機能

メーカーへの情報提供は利用者の任意で、機能を無効にすることもできます。ただ、より多くの方が情報収集にご協力いただくことでネット犯罪の被害拡大を防ぎ、迅速に脅威への対策が行えるようになります。この機能を有効にし、情報提供に協力していただくことをお願いします。

前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ