2011年12月14日掲載
株式会社Doctor Web Pacific
スキャン速度
ユーザーの皆様には、新エンジンの重要なメリットの1つであるスキャン速度の大幅な向上を実感して頂けることでしょう。Doctor Webウイルスラボにあるテストサーバー上(3テラバイトにもなるテストファイルの集まりを持つ)において、Dr.Web Virus-Finding Engineを使用した際のスキャン速度は数倍向上し、さらに、現在のワークステーションと同様のテストシステム上では4倍の速度を記録しました。これらの結果はDr.Webウイルスデータベースの新しいフォーマット、および検査されたオブジェクトを処理するアルゴリズムの改良によって達成されました。
パフォーマンス
新エンジンには、検査中のシステム動作、およびユーザーまたはOSによって実行されるタスクに応じて調整される動的なメモリ割り当てが導入されています。リアルタイムでのメモリ割り当てが可能になった結果、検査中またはサイズの大きいファイルの解凍中にパフォーマンスが低下するという問題が解決されました。リソース消費が最適化されたマルチコアシステムで使用する場合も同様です。
ScriptHeuristicおよびその他の脅威検出テクノロジー
「新しいシステムリソースマネージャは、ユーザーがファイル検査を実行する前にシステムの負荷を測定します。OSの負荷に応じて、リソースを全てエンジンに供給するか、またはユーザーが邪魔されずにタスクを実行できるようにするかScanning Engineが判断するのです。」と、Doctor Web のWindowsアンチウイルスプロジェクトマネジャーであるコンスタンチン・ユーディンは述べます。「またこの新しいエンジンは、圧縮されたオブジェクトの何階層目まで検査するかを個別に判断し、システムリソースの浪費を防ぎます。」
ヒューリスティックアナライザーの一部として、Dr.Web Virus-Finding Engineには初めてScriptHeuristicが採用されました。それにより、ウイルス脅威の最も一般的な拡散源となっている、HTMLやPDFドキュメント内に潜む悪意のあるオブジェクトの迅速な検出が可能となりました。また、「目に見えない」IFRAMEエレメントの抽出および解析にも対応しています。新しいエンジンでは、シグネチャベースの検査においてJavaScriptのシンタックスが考慮されるようになりました。
新しいアンチウイルスエンジンに使用されている構造エントロピーは独自のテクノロジーであり、またシグネチャベース検査の代わりになるものです。これにより、脅威検出のメカニズムが著しく向上します。
「Dr.Web Virus-Finding Engineに初めて取り入れられた革新的テクノロジーを挙げるとすれば、まずなによりも構造エントロピーの解析に基づいたマルウェア検出でしょう。」とDoctor Webのメインウイルスアナリスト、イーゴリ・ズドブノブは言います。「これは、ファイル内にあるコードの配置を解析することで類似したウイルスの検出を可能にするアルゴリズムで、その結果、常に変化し続けるトロイの木馬からのコンピューター保護が大幅に強化されます。もう1つの重要なテクノロジーは最適化されたヒューリスティックメカニズムで、これにより、HTMLおよびPDFファイル内の難読化されたJavaScriptエクスプロイトの検出が可能になりました。」
既にDr.Web製品で使用されているユニークな解凍テクノロジー「FLY-CODE」は、アップグレードによって検査所要時間が30%減少し、ほぼ100%に近いトロイの木馬検出率を提供する新しいヒューリスティックアルゴリズム解析によって最適化されました。Origins Tracingテクノロジーの向上により、DEXファイルの検査(Android)にもこのテクノロジーの使用が可能となりました。
アップデートは、Dr.Web Antivirusのバージョン6および7、Dr.Web Security Space、Control Center の含まれていないDr.Web Desktop Security SuiteとDr.Web Server Security Suiteで利用可能です。ユーザーであれば、上記のアップデートは自動的に実行されます。アップデートされたDr.Web CureIt!を使用するには、Doctor Webのサイトからダウンロードする必要があります。Dr.Web CureNet!のユーザーはアップデートモジュールを起動してください。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments