緊急検知システムでさらに高速に
未知なる脅威への対応を可能にした最新版
── 「カスペルスキー インターネットセキュリティ2010(以下2010)」ではどのような機能強化が行なわれていますか?
カスペルスキー インターネットセキュリティ2010
加納正喜(以下加納) 既知の脅威に対しての防御が強力になっています。1時間に1回のパターンファイル更新が、2010では45分に1回になっていますが、ロシアのラボに所属するウイルスエンジニアたちが常に脅威をウオッチしていて、そこで作ったパターンファイルを素早く全ユーザーへ配信できます。
今後の課題は、未知の脅威にどのように対処していくかということがポイントです。今回はさらに未知の脅威への対策を強化して、「緊急検知システム」(UDS)機能を搭載しました。これは、「KSN」(カスペルスキーセキュリティネットワーク)という機能と連動しています。
横井 全世界ではカスペルスキーのユーザーは2億5000万人から3億人いるとされています。それらのユーザーから、新たな未知の脅威の情報や、悪意のあるプログラムの配信元についての情報を収集し、効率よく解析してユーザーと共有するのがKSNの仕組みです。
加納 定義ファイルの更新は45分に1回のサイクルですが、KSNで収集された情報はUDSによって約40秒で世界中のカスペルスキーユーザーに伝達します。緊急検知ですので「極めて悪に近い」というだけで必ずしも悪ではないこともあるのですが、まずは緊急としてその情報を配信したあと、ラボでアナリストがしっかりとした解析をして、通常の45分に1回の定義ファイル更新を行ないます。このダブルの仕組みで脅威から守るという仕組みになっています。
コンシューマ事業部・企画部の加納正喜氏
── 緊急検知で誤検知が起きることは?
加納 UDSによる情報配信は、緊急を要するものなのでグレーな状態で流れてくることは否めません。ですが、それの白黒を確認するために仮想空間でプログラムを動作させる「仮想実行スペース」が搭載されています。
怪しい動きをするプログラムやアプリケーションがあれば、仮想空間内で動かしてみて、実際にOSのシステム上で動作する前に対処するという技術です。仮想スペースはシステムとは完全に切り離されているので、問題が起こってもシステムには何ら影響しません。プログラムを動作させるだけでなく、仮想空間でブラウザを起動して、怪しそうなWebサイトを閲覧して脅威を確認するということもできます。
緑色の枠で囲まれたウィンドウが仮想実行スペースで動作しているアプリケーションを示す
井上 たとえば、解凍ツールを登録しておいて、実際に解凍する前に仮想空間で解凍してみて、仕込まれているトロイを見つけるといった使い方も可能です。カスペルスキーの推奨実行スペック以上の環境でしたら、システムに負荷をかけることなく利用できます。
この連載の記事
-
第5回
PC
2010年版セキュリティソフト、使いやすいのはどれ? -
第3回
PC
ウイルス検出率99.9%のG Data、最新版の仕組みを聞く -
第2回
PC
シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く -
第1回
PC
世界最速の「安心」が強み、ノートン最新版の戦略を聞く -
第-1回
PC
知れば納得! セキュリティーソフト最新事情 - この連載の一覧へ
