古いウイルス定義でもLirva.aを止めました ——セキュリティホールを突くウイルスを自動でブロックするアラジン | RBB TODAY

古いウイルス定義でもLirva.aを止めました ——セキュリティホールを突くウイルスを自動でブロックするアラジン

エンタープライズ その他

 イスラエルのアラジン・ナレッジ・システムズは、同社のセキュリティ製品シリーズ「eSafe」が、最近感染を広めているマスメーリング型ウイルス「Win32.Lirva.a」をウイルス定義ファイルの更新しなくてもブロックしたと発表した。

 アラジンのeSafeシリーズ(eSafe Gateway / eSafe Mail / eSafe Appliance)には、セキュリティホールを攻撃するコードをブロックする「XploitStopper」が搭載されているため、IEのセキュリティホールを使って自動起動しようとするLirva.aがブロックできる。

 eSafeにはXploitStopperのほか、ポリモーフィック型ウイルスをブロックできる「Ghost Machine」、未知のOfficeマクロウイルスも止められる「Macro Terminator II」、メールやウェブサイトに仕掛けられている既知・未知の悪意あるスクリプトを止める「Smart Scriptフィルタリング」などの機能も搭載されている。

 アラジンでは、XploitStopperのようなウイルス定義の更新によらない防御機能により、ウイルス定義とファイルスキャンをベースとした他社システムと異なり、ウイルスの初期感染も阻止できるとしている。
《RBB TODAY》

特集

page top