マルウェアの進化

ディスク

ウィルスソフトの登場する速度は非常に早く、多くの人がこの被害にあっています。しかし、セキュリティソフトもそれに対応するために日々更新されており、同タイプのものであれば同様にブロックすることができるようになっています。しかし、近年標的型攻撃として利用されているマルウェアの中には、変異するといった特徴を持ったものが登場しています。この変異機能はセキュリティソフトに検知されない為の機能であり、厄介なものとして認識されています。その変異する標的型攻撃に対応する為にセキュリティ方法にも変化がありました。

従来までの検知方法は、そのパターンなどを利用するものが多くありました。どういった行動をすればそれはウィルスであるという風なものです。しかし、これでは変異型に対応できない為、対応する為の検知方法として、行動分析を導入しています。パターンではなく、行動を分析してマルウェアかどうかの判断を行なうことができるのです。また、検知してから利用者へのレスポンスも早くなっており、異常が出る前に異変に気づくことができるのもメリットの一つといえるでしょう。また、従来までの検知方法では、膨大にファイルが存在する際に、多くの時間を要するものが多くありました。この最新の検知方法ではこの時間のロスを飛躍的になくすことができるようになっているのも特徴の一つといえるでしょう。こういった技術をエミュレーション技術といい、高い効果が期待されているものです。

このエントリーをはてなブックマークに追加