ゼロからわかる最新セキュリティ動向 第17回
2011年版の特徴をトレンドマイクロのプロダクトマネージャーが特別解説!
生まれ変わったウイルスバスター2011、クラウドの意味とは?
2010年09月16日 09時00分更新
重さの原因の約80%をクラウドへ移行するスマートスキャン
このようなジレンマを解決すべく、トレンドマイクロはウイルスバスターにおけるアーキテクチャの抜本的な変更を数年来進めていました。その中で、パターンマッチング方式のジレンマを解消する新しい技術として、クラウド技術「スマートスキャン」を採用するにいたったのです。
スマートスキャンを実装することにより、ウイルス検出に必要な最小限のデータだけをパソコンに残し、約80%をクラウド上のデータベースに移行しました。これにより、パソコンにかかる負荷を抑制できるため、ユーザーは軽快な操作感を体感することができます。
安全性を保つための仕組みとして、スマートスキャン実装後においても、まずはパソコンに残っているパターンファイル情報や挙動監視機能(ウイルスバスター2011 クラウドにおいては、「不正変更の監視」という機能名称)でウイルスの検出を行ないます。
スマートスキャンはオンラインでの使用が前提となります。そのため、オフライン状態でUSBメモリなどが挿入されてウイルスに感染するといった事態を防ぐため、約20%のシグネチャはパソコンに残すわけです。この約20%は、多く出回っているウイルスや明らかに黒だと思われるものが主となっています。
そのあと、それら機能でもウイルスかどうかの判定ができないファイルを見つけた場合は、クラウド上にあるデータベースを参照します。クラウドにクエリをかける際にはハッシュ値のみ送信し、ネットワークトラフィックを圧迫しない工夫もしています。また、多く出回っているウイルスのシグネチャはパソコン側に保存する仕組みも、クラウド側へのクリエを減らすことに役立っています。
クラウド上のデータベースでは、受け取ったハッシュ値をデータベース登録情報と照らし合わせ、1秒にも満たない短時間にて安全か危険かを判断した上でパソコン側に返信します。ウイルスバスター2011 クラウドは、その情報を受け取った時点で適切なセキュリティ対策を適用するのです。
さらに、クラウド上に保存されているデータベースは、トレンドマイクロが開発したスマートプロテクションネットワークのさまざまなデータベースと連携し、つねに更新されています。この方式だと、ユーザーはパターンファイル作成/配信にかかる時間よりも早いタイミングでセキュリティ対策情報を利用できるため、リアルタイムでのセキュリティ対策が可能なのです。
このように、ウイルスバスター2011 クラウドに新しく搭載されたクラウド技術スマートスキャンでは、リアルタイムの安全性を提供しながら軽快さを実現できるようになりました。
●
次回は、ウイルスバスター2011 クラウドに搭載された3つの新機能を紹介します。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ