マカフィー、インテルとの共同開発製品「Deep Defender」の最新情報を公開 | RBB TODAY

マカフィー、インテルとの共同開発製品「Deep Defender」の最新情報を公開

エンタープライズ セキュリティ

「Deep Defender」が、カーネルに侵入しようとしたルートキットを特定した画面
  • 「Deep Defender」が、カーネルに侵入しようとしたルートキットを特定した画面
  • デジタル署名付きのマルウェアの発見数
  • ルートキットの詳細情報画面
  • VirusTotalで検出に成功したのは、43種類のスキャナーのうち2つだけ
 マカフィーは12日、インテルと共同開発した「DeepSAFEテクノロジー」、およびこの新技術を採用した初の製品である「Deep Defender」について、最新情報を公開した。マカフィーは2011年よりインテル傘下となっている。

 同社によると、ここ最近発見されたマルウェアには、有効なデジタル署名が付加されているという。実際、2012年に発見された20万件以上の新規マルウェアに、デジタル署名が付加されていた。これはユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためのもので、盗まれた証明書やテスト署名などが使用されている。

 「Deep Defender」では、メモリをリアルタイムに監視することにより、こういった署名を悪用するルートキットがカーネルに侵入しようとしたときにそれを特定できる。DeepSAFEは、メモリ内の一時的なイベントを監視する機能によって、従来のウイルス対策ソリューションでは検出が困難だったファイルも簡単に検出できるとのこと。ある特定のサンプルについて、従来のファイルスキャン(VirusTotal)では検出に成功したのは、43種類のスキャナーのうち2つだったが、Deep SAFEはこれらを捕捉したという。

 「Deep Defender」は、日本での発売時期は未定。
《冨岡晶》

関連ニュース

特集

page top