特徴は「スマートスキャン」だけじゃない！

ウイルスバスター2011 クラウドに搭載された3つの新機能

2010年09月27日 09時00分更新

文● 長島　理恵／トレンドマイクロ株式会社　コンシューママーケティンググループ　プロダクトマネージャー

2011年版のウイルス対策ソフト「ウイルスバスター2011 クラウド」を、トレンドマイクロの長島理恵氏が解説する特別寄稿の第2弾。大きな特徴である「クラウド」の紹介に続いては、3つの新機能についての説明だ（編集部）

悪意のあるスクリプトをブロックする「ブラウザガード」

　前回はクラウド技術「スマートスキャン」についてお話をしましたが、ウイルスバスター2011 クラウドには新機能がほかにも3つ実装されています。

　1つ目は、「ブラウザガード」です。この機能は、フィッシング詐欺サイトをはじめとする危険なWebサイトをブロックする「Webレピュテーション技術」を補助する機能ともいえるでしょう。

　2010年1月に、インターネットエクスプローラ（以下、IE）の脆弱性をねらったゼロデイ攻撃が報告されました。問題が報告された当初は、IEのバージョン5を除くすべてのバージョンに存在する脆弱性がターゲットになったため、不正なJavaScriptが埋め込まれたWebサイトを閲覧しただけでウイルスに感染してしまう危険性がありました。

　この場合、不正なJavaScriptが埋め込まれたWebサイトが、Webレピュテーションデータベースにおいて危険なWebサイトとして登録済みであれば、そのサイトはブロックされるため、ユーザーが危険にさらされる可能性が低くなります。ですが、万が一未登録であった場合は、危険性が非常に高まります。

　このような攻撃に対応するため、ブラウザガードではHTMLファイルに埋め込まれたJavaScriptの挙動をチェックし、悪意のあるスクリプトが含まれている場合は、Webレピュテーションデータベースを参照する前にWebサイトの表示をブロックします。

図1　ブラウザガードのイメージ

　ブロックした場合は、トレンドマイクロへWebサイトの情報を報告し、他のユーザーが該当危険サイトを閲覧しないようにWebレピュテーションデータベースに反映させます。この機能が実装されたことにより、Webレピュテーションデータベースに未登録の危険なWebサイトもブロックできるようになりました。

画面1　ブラウザガードにより危険なアクセスをブロック

複雑な感染経路をパソコン内で分析する「ローカル相関分析」

　2つ目の機能は、「ローカル相関分析」です。最近のウイルスの多くは、ユーザーを危険なWebサイトへ誘導し、ダウンローダーといわれるアプリケーションの1種を強制的にダウンロードさせる機能を持っています。

　ダウンローダー自体は、パソコンに直接被害を及ぼしはしないケースがほとんどです。しかし、ユーザーのパソコンをコントロールして別の危険なWebサイトへ接続し、さまざまなウイルス（ウイルスAとする）をダウンロードしようと試みます。

　このような場合においてウイルスバスター2011のローカル相関分析は、ウイルスAがどうやってユーザーのパソコンに侵入しようとしたかだけでなく、「ウイルスAをダウンロードしようと試みたダウンローダーがどこからパソコンに侵入したか」まで、複雑な感染経路をパソコン内で分析します。

　分析結果はトレンドマイクロに報告され、他のユーザーが危険にさらされることを防ぐために活用されます。複雑化した感染経路を分析するローカル相関分析は、ウイルス感染の大元から断ち切るために有効であるといえるでしょう。

図2　感染経路を分析して危険を防ぐローカル相関分析

情報を確実に消去する「データ消去ツール」

　そして、3つ目の新機能が「データ消去ツール」です。企業における個人情報漏えい問題が注目を浴びるようになってから、一般のコンシューマユーザーにおいても個人情報について気にかける人が増えてきたようです。家庭で利用しているパソコンにおいても、メールアドレスをはじめ、Excelでの住所録作成など、規模は違っても個人情報が多く保存されています。

　このような個人情報を消去するにあたり、Windowsの「ゴミ箱」に入れ、「ゴミ箱」を空にしただけでは完全に消去されません。市販されているデータリカバリツールで復元できてしまうケースが多くあります。これは、ファイルは「管理データ」と「実データ」で構成されており、「ゴミ箱」を空にすることで削除されるのは「管理データ」のみ、つまり、ファイルの管理情報だけであるからです。ゴミ箱を空にしても、「実データ」が残っている環境においては、特別なツールを使うことでデータを復元することも可能となります。

　ウイルスバスター2011 クラウドでできるデータ消去ツールでは、この実データに対し意味のないデータ（0/1の繰り返しなど）で7回上書き作業を行ないます。つまり、実データ部分に上書きを重ねることでデータを読めないように加工します。この手法は米国防総省の基準（DOD 5220.22-M）に合わせた手法となっているため、安全なデータ消去方法といえるでしょう。

図3　ファイルを復元可能な状態にするデータ消去ツールの仕組み

　また、市販されているデータ消去ツールの多くも同様の手法を使っているようです。市販されているデータ消去ツールでは週の特定の時間に「マイドキュメント」内のデータを消去するようにスケジュールを組む、というような細かな設定が行なえるようですが、追加コストをかけずに安全にデータ消去を行ないたい場合は、ぜひ利用してみてください。

画面2　データ消去ツール

30日間無料で使えるウイルスバスター2011 クラウド

　このように、ウイルスバスター2011 クラウドは、前回説明したクラウド技術「スマートスキャン」において、軽さと安全性の両立を実現したほか、より安全性を高めるための新機能ブラウザガード、ローカル相関分析、そしてデータ消去ツールなどが実装されました。もちろん、旧製品に搭載されていた迷惑メール対策、フィッシング詐欺対策、ファイアウォール関連、URLフィルタリングなど、家庭でのセキュリティ対策に必要な機能も搭載されています。

　今回、Mac版の機能において新しい機能は実装されませんでしたが、ウイルスバスター2011 クラウドを1本購入するだけで、WindowsとMac、好きな組み合わせで最大3台のパソコンにセキュリティ対策を行なえるというライセンス体系も、引き続き利用できます。すでにウイルスバスターを利用している方は無料バージョンアップを、まだ利用したことがない方は、ぜひ30日無料トライアルを利用してみてください。