2011年08月24日掲載

株式会社Doctor Web Pacific

Doctor Webは、Androidに対する脅威を取り除くために、そのOrigins Tracing™テクノロジーを見事に向上させました。このユニークなテクノロジーは、保護のクオリティーを下げることなくウイルスデータベースのサイズを大幅に削減することが出来ます。これはモバイルデバイスにとって非常に重要なことです。

従来の検出テクニックでは、アンチウイルスが悪意のあるファイルを認識する為に、そのようなファイルのユニークなシグネチャを必要としていました。その結果、シグネチャが含まれるデータベースのサイズは新しいエントリが追加される度に増大していきます。一方で、ウイルス製作者達は悪意のあるファイルをリコンパイルしたり、ウイルスのソースコードを僅かに変えたりして検出を逃れようとします。悪意のあるペイロードは変えずにシグネチャだけをウイルスデータベースにあるものと異なるものにし、アンチウイルスが検出に失敗するようにするのです。

Doctor WebのOrigins Tracing™は従来のものとは違います。データベースに追加される悪意のあるプログラムそれぞれに対して、その動作パターンを記述した特別なファイルが作成されます。そのようなエントリが1つあれば、悪意のあるアプリケーションのファミリー全体をアンチウイルスが認識することが出来ます。これにより、1つのプログラムの新しい亜種の迅速な検出を確実なものにし、ウイルスデータベースのサイズを大幅に削減します。

Origins Tracing™はDoctor Webが作成したユニークなテクノロジーです。デスクトップ向けDr.Web製品で数年前から使用され、最近ではDr.Web for Android Anti-virus&Anti-spamおよび Dr.Web for Android Lightの新しいバージョンに組み込まれました。Origins Tracing™のおかげで、これらのソフトウェアはAndroid.SmsSendトロイの木馬の駆除に成功してきました。このタイプの悪意のあるソフトウェアは、Opera Miniブラウザのようなフリーのアプリケーションをインストールするために、お金を払ってSMSを送信するようにユーザーに促します。ひとたびこのトロイの木馬がAndroid.SmsSend.47としてOrigins Tracing™データベースに加えられると、ウイルス製作者達はアンチウイルス検出を通過しようと、プログラムのソースコードを何度も変更してきました。しかし効果はなく、新しいバージョンはどれもアンチウイルスソフトウェアによって自動的に検出されています。近い将来のうちに、Origins Tracing™によって検出されたAndroidに対する悪意のあるプログラムのリストは拡大するでしょう。