［米国］
シマンテック、ボット監視ツールのベータ版を公開

「急増するボット感染被害に、一刻も早く歯止めをかけるのが目的」

（2007年06月11日）

　米国シマンテックは6月8日、ビヘイビア・ベース（行動ベース）でボットを監視する「Norton AntiBot」のベータ版を公開した。Windows VistaおよびWindows XPに対応し、今年7月に単体の製品として発売される予定。

　Norton AntiBotは、インターネットを通じて外部からコンピュータを操るボット／マルウェアの侵入をリアルタイムで検出し、その動作を遮断するツールである。

　シマンテックで製品マネジメント担当ディレクターを務めるエド・キム氏は、「Norton AntiBotは将来的に『Norton Internet Security』や『Norton 360』などの総合セキュリティ・ソフトウェア製品に統合する予定だが、最近、ボットに感染するPCの件数は急増している。当初単体で発売する理由は、Norton AntiBotをできるだけ早く市場に投入したかったからだ」と語った。

　多くのアンチウイルス・ツールは、シグネチャ・ベースの対策手法を採用している。これは、データベース化された過去の攻撃パターンと照会し、ウイルスを検出／削除する手法だ。

　一方、ビヘイビア・ベースのアンチウイルス・ツールは、レジストリへの書き込みや、プロセス、システム・ファイルの変更といったイベントを監視し、マルウェアが重要なファイルを改変しようとすると、その動作を検出して感染を遮断する。

　キム氏によると、Norton AntiBotは、米国サナ・セキュリティが持つビヘイビア分析／検出技術をベースにしているという。

　「サナ・セキュリティの持つビヘイビア分析／検出技術は、非常に優れている。同技術を既存のアンチウイルス・ソフトに統合すれば、セキュリティのレベルが一段階向上するだろう」（キム氏）

　実は、シマンテックがビヘイビア・ベースのセキュリティ・ツールを発表するのは、AntiBotが初めてではない。同社は今年1月に、ビヘイビア・ベースの監視ツール「SONAR（Symantec Online Network for Advanced Response）」を発表し、Norton 360およびNorton Internet Securityのユーザーに対して、無料で提供している。

　キム氏はNorton AntiBotとSONARの違いについて、「両ツールともビヘイビア・ベースという点では同じだが、Norton AntiBotはリアルタイムで稼働する。SONARはスキャン・ベースだ」と語る。

　また、シマンテックでは製品名に“Bot”を冠した理由について、「ボットの脅威を、ユーザーに認識してもらうため」としている。同社の調査によると、2006年下半期にボットに感染したPCの件数は、2006年上半期の感染件数よりも29％増加したという。

　AntiBotのベータ版は、シマンテックのWebサイトからダウンロード可能（英語版のみ）。途中のステータス画面には「試用期間は15日」と書かれているが、シマンテックの広報担当者によると、試用期間は延長できるという。なおベータ版の試用有効期限は、製品発売日までとなっている。

(グレッグ・カイザー／Computerworld オンライン米国版)