Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

シングルユーザー向けDr.Web製品に新エンジン:速さ、パフォーマンス、そして脅威検出のユニークなテクノロジー

2011年12月14日掲載

株式会社Doctor Web Pacific


Doctor Webは、スキャン速度を劇的に向上させ、コンピューターリソースの柔軟な使用を可能にし、ScriptHeuristicテクノロジーによってHTML、JavaScript、およびPDFに潜む新たな脅威に対する保護の信頼性を高める、新しいクロスプラットフォームアンチウイルスエンジンであるDr.Web Virus-Finding Engineのリリースを公表しました。今回この新エンジンが組み込まれる製品はDr.Web Antivirus、Dr.Web Security Space、Control Center の含まれていないDr.Web Desktop Security SuiteとDr.Web Server Security Suite、およびDr.Web CureIt! 、Dr.Web CureNet! になります。

スキャン速度

ユーザーの皆様には、新エンジンの重要なメリットの1つであるスキャン速度の大幅な向上を実感して頂けることでしょう。Doctor Webウイルスラボにあるテストサーバー上(3テラバイトにもなるテストファイルの集まりを持つ)において、Dr.Web Virus-Finding Engineを使用した際のスキャン速度は数倍向上し、さらに、現在のワークステーションと同様のテストシステム上では4倍の速度を記録しました。これらの結果はDr.Webウイルスデータベースの新しいフォーマット、および検査されたオブジェクトを処理するアルゴリズムの改良によって達成されました。

パフォーマンス

新エンジンには、検査中のシステム動作、およびユーザーまたはOSによって実行されるタスクに応じて調整される動的なメモリ割り当てが導入されています。リアルタイムでのメモリ割り当てが可能になった結果、検査中またはサイズの大きいファイルの解凍中にパフォーマンスが低下するという問題が解決されました。リソース消費が最適化されたマルチコアシステムで使用する場合も同様です。

ScriptHeuristicおよびその他の脅威検出テクノロジー

「新しいシステムリソースマネージャは、ユーザーがファイル検査を実行する前にシステムの負荷を測定します。OSの負荷に応じて、リソースを全てエンジンに供給するか、またはユーザーが邪魔されずにタスクを実行できるようにするかScanning Engineが判断するのです。」と、Doctor Web のWindowsアンチウイルスプロジェクトマネジャーであるコンスタンチン・ユーディンは述べます。「またこの新しいエンジンは、圧縮されたオブジェクトの何階層目まで検査するかを個別に判断し、システムリソースの浪費を防ぎます。」

ヒューリスティックアナライザーの一部として、Dr.Web Virus-Finding Engineには初めてScriptHeuristicが採用されました。それにより、ウイルス脅威の最も一般的な拡散源となっている、HTMLやPDFドキュメント内に潜む悪意のあるオブジェクトの迅速な検出が可能となりました。また、「目に見えない」IFRAMEエレメントの抽出および解析にも対応しています。新しいエンジンでは、シグネチャベースの検査においてJavaScriptのシンタックスが考慮されるようになりました。

新しいアンチウイルスエンジンに使用されている構造エントロピーは独自のテクノロジーであり、またシグネチャベース検査の代わりになるものです。これにより、脅威検出のメカニズムが著しく向上します。

「Dr.Web Virus-Finding Engineに初めて取り入れられた革新的テクノロジーを挙げるとすれば、まずなによりも構造エントロピーの解析に基づいたマルウェア検出でしょう。」とDoctor Webのメインウイルスアナリスト、イーゴリ・ズドブノブは言います。「これは、ファイル内にあるコードの配置を解析することで類似したウイルスの検出を可能にするアルゴリズムで、その結果、常に変化し続けるトロイの木馬からのコンピューター保護が大幅に強化されます。もう1つの重要なテクノロジーは最適化されたヒューリスティックメカニズムで、これにより、HTMLおよびPDFファイル内の難読化されたJavaScriptエクスプロイトの検出が可能になりました。」

既にDr.Web製品で使用されているユニークな解凍テクノロジー「FLY-CODE」は、アップグレードによって検査所要時間が30%減少し、ほぼ100%に近いトロイの木馬検出率を提供する新しいヒューリスティックアルゴリズム解析によって最適化されました。Origins Tracingテクノロジーの向上により、DEXファイルの検査(Android)にもこのテクノロジーの使用が可能となりました。

アップデートは、Dr.Web Antivirusのバージョン6および7、Dr.Web Security Space、Control Center の含まれていないDr.Web Desktop Security SuiteとDr.Web Server Security Suiteで利用可能です。ユーザーであれば、上記のアップデートは自動的に実行されます。アップデートされたDr.Web CureIt!を使用するには、Doctor Webのサイトからダウンロードする必要があります。Dr.Web CureNet!のユーザーはアップデートモジュールを起動してください。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F