マカフィー、インテルとの共同開発製品「Deep Defender」の最新情報を公開
エンタープライズ
セキュリティ
注目記事
/
同社によると、ここ最近発見されたマルウェアには、有効なデジタル署名が付加されているという。実際、2012年に発見された20万件以上の新規マルウェアに、デジタル署名が付加されていた。これはユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためのもので、盗まれた証明書やテスト署名などが使用されている。
「Deep Defender」では、メモリをリアルタイムに監視することにより、こういった署名を悪用するルートキットがカーネルに侵入しようとしたときにそれを特定できる。DeepSAFEは、メモリ内の一時的なイベントを監視する機能によって、従来のウイルス対策ソリューションでは検出が困難だったファイルも簡単に検出できるとのこと。ある特定のサンプルについて、従来のファイルスキャン(VirusTotal)では検出に成功したのは、43種類のスキャナーのうち2つだったが、Deep SAFEはこれらを捕捉したという。
「Deep Defender」は、日本での発売時期は未定。
《冨岡晶》
特集
この記事の写真
/
