2011年08月24日掲載
株式会社Doctor Web Pacific
従来の検出テクニックでは、アンチウイルスが悪意のあるファイルを認識する為に、そのようなファイルのユニークなシグネチャを必要としていました。その結果、シグネチャが含まれるデータベースのサイズは新しいエントリが追加される度に増大していきます。一方で、ウイルス製作者達は悪意のあるファイルをリコンパイルしたり、ウイルスのソースコードを僅かに変えたりして検出を逃れようとします。悪意のあるペイロードは変えずにシグネチャだけをウイルスデータベースにあるものと異なるものにし、アンチウイルスが検出に失敗するようにするのです。
Doctor WebのOrigins Tracing™は従来のものとは違います。データベースに追加される悪意のあるプログラムそれぞれに対して、その動作パターンを記述した特別なファイルが作成されます。そのようなエントリが1つあれば、悪意のあるアプリケーションのファミリー全体をアンチウイルスが認識することが出来ます。これにより、1つのプログラムの新しい亜種の迅速な検出を確実なものにし、ウイルスデータベースのサイズを大幅に削減します。
Origins Tracing™はDoctor Webが作成したユニークなテクノロジーです。デスクトップ向けDr.Web製品で数年前から使用され、最近ではDr.Web for Android Anti-virus&Anti-spamおよび Dr.Web for Android Lightの新しいバージョンに組み込まれました。Origins Tracing™のおかげで、これらのソフトウェアはAndroid.SmsSendトロイの木馬の駆除に成功してきました。このタイプの悪意のあるソフトウェアは、Opera Miniブラウザのようなフリーのアプリケーションをインストールするために、お金を払ってSMSを送信するようにユーザーに促します。ひとたびこのトロイの木馬がAndroid.SmsSend.47としてOrigins Tracing™データベースに加えられると、ウイルス製作者達はアンチウイルス検出を通過しようと、プログラムのソースコードを何度も変更してきました。しかし効果はなく、新しいバージョンはどれもアンチウイルスソフトウェアによって自動的に検出されています。近い将来のうちに、Origins Tracing™によって検出されたAndroidに対する悪意のあるプログラムのリストは拡大するでしょう。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments