アンチウイルス技術としてファイルやメモリの監視を復活させるトレンドマイクロ | RBB TODAY

アンチウイルス技術としてファイルやメモリの監視を復活させるトレンドマイクロ

エンタープライズ その他

 トレンドマイクロは、爆発的な感染をおこすウイルスに対抗するために、ファイル書き換え監視やメモリの監視といった技術を搭載したウイルス検知エンジンの開発を進めていることを明らかにした。この2つは未知のウイルスに対抗するルールベース方式に属する技術。DOS用のアンチウイルスソフトで広く使用されていたが、Windowsではパフォーマンスへの影響が大きいことなどから、使用されなくなっていた。

 トレンドマイクロは現行の製品において、パターンファイルに基づくパターンマッチングを使っているが、パターンマッチングでは登録されていないウイルスは検出できない。このため、ルールベースによる検知を強化することにしたもの(現在も、スクリプトとマクロ、ブート領域についてはルールベースの検知がおこなわれている)。

 File Trapと呼ばれるファイル書き換え監視は、ファイルのオープンからクローズまでを監視し、ファイル内容に変化があったかどうかを見るもの。また、メモリ監視のMemory Trapは、システムの管理外のメモリ操作をチェックするもので、不正な常駐プログラムを検出する。DOS時代には標準的な技術だったが、Windowsでは多数のDLLやプログラムが使用される上、メモリ領域も非常に広大なため、DOS時代の技術をそのまま適用するのは難しい。このため現在、研究開発が進められているところだという。FileTrapとMemoryTrapを搭載した製品の発売時期については、まだ公表できる段階にはないとして明言を避けた。

 このほか、先日のFBOUND.Cで見られたウイルス名称の混乱については、対応時間短縮によるもので、やむをえない面があると述べた。「対処するには、とにかく名前を付ける必要がある」ため、入手した検体(ウイルスコードを含むファイル)をもとに名前を付けた後で、オリジナル・亜種関係などが明らかになって名称を変更することもあるという。ユーザとしては、大規模感染が起きた際、ウイルスの名称がどうあれ、とにかくウイルス定義ファイルの更新をおこなって備えることが第一ということのようだ。
《RBB TODAY》

編集部のおすすめ記事

page top