【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
シマンテック、ボット監視ツールのベータ版を公開
「急増するボット感染被害に、一刻も早く歯止めをかけるのが目的」
(2007年06月11日)
米国シマンテックは6月8日、ビヘイビア・ベース(行動ベース)でボットを監視する「Norton AntiBot」のベータ版を公開した。Windows VistaおよびWindows XPに対応し、今年7月に単体の製品として発売される予定。
Norton AntiBotは、インターネットを通じて外部からコンピュータを操るボット/マルウェアの侵入をリアルタイムで検出し、その動作を遮断するツールである。
シマンテックで製品マネジメント担当ディレクターを務めるエド・キム氏は、「Norton AntiBotは将来的に『Norton Internet Security』や『Norton 360』などの総合セキュリティ・ソフトウェア製品に統合する予定だが、最近、ボットに感染するPCの件数は急増している。当初単体で発売する理由は、Norton AntiBotをできるだけ早く市場に投入したかったからだ」と語った。
多くのアンチウイルス・ツールは、シグネチャ・ベースの対策手法を採用している。これは、データベース化された過去の攻撃パターンと照会し、ウイルスを検出/削除する手法だ。
一方、ビヘイビア・ベースのアンチウイルス・ツールは、レジストリへの書き込みや、プロセス、システム・ファイルの変更といったイベントを監視し、マルウェアが重要なファイルを改変しようとすると、その動作を検出して感染を遮断する。
キム氏によると、Norton AntiBotは、米国サナ・セキュリティが持つビヘイビア分析/検出技術をベースにしているという。
「サナ・セキュリティの持つビヘイビア分析/検出技術は、非常に優れている。同技術を既存のアンチウイルス・ソフトに統合すれば、セキュリティのレベルが一段階向上するだろう」(キム氏)
実は、シマンテックがビヘイビア・ベースのセキュリティ・ツールを発表するのは、AntiBotが初めてではない。同社は今年1月に、ビヘイビア・ベースの監視ツール「SONAR(Symantec Online Network for Advanced Response)」を発表し、Norton 360およびNorton Internet Securityのユーザーに対して、無料で提供している。
キム氏はNorton AntiBotとSONARの違いについて、「両ツールともビヘイビア・ベースという点では同じだが、Norton AntiBotはリアルタイムで稼働する。SONARはスキャン・ベースだ」と語る。
また、シマンテックでは製品名に“Bot”を冠した理由について、「ボットの脅威を、ユーザーに認識してもらうため」としている。同社の調査によると、2006年下半期にボットに感染したPCの件数は、2006年上半期の感染件数よりも29%増加したという。
AntiBotのベータ版は、シマンテックのWebサイトからダウンロード可能(英語版のみ)。途中のステータス画面には「試用期間は15日」と書かれているが、シマンテックの広報担当者によると、試用期間は延長できるという。なおベータ版の試用有効期限は、製品発売日までとなっている。
(グレッグ・カイザー/Computerworld オンライン米国版)
[米国]Windows Updateのファイル転送を悪用する新手のハッキング手法が登場
ファイアウォールを迂回してマルウェアをアップデート
[米国]シマンテック、SMB向けホスティング・サービスでSaaS市場に初参入
第1弾はデータ・バックアップとディザスタ・リカバリ
RSA Conference 2007リポート
[米国]JavaScriptボットネット・コードがインターネットに流出
Webブラウザを攻撃者のツールに変質させる
