2018年5月31日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Security Space およびDr.Web Anti-virus のバージョン11.5をリリースしました。最新のインターネット脅威に対する防御対策の重要なノウハウのほか、機械学習テクノロジーを活用する今回のバージョンを完成させるまで、1年以上要しました。Dr.Web製品では、BIOSに代わり使用が本格化しているUEFIファームウェアのセキュリティ対策を施すなど、コンピューターシステムの進化を視野に入れた新規機能が実装されました。

最新の脅威の中には多種多様な新種が存在し、さらに即時対応が求められるため、従来のシグネチャー型検知手法は時代遅れになっています。そのため、ここ数年、Dr.Web製品では非シグネチャー型テクノロジーを幅広く活用することになりました。その中でも、ヒューリスティックアナライザーの使用とともに、Dr.Webでは、ウイルスデータベースに追加されていないウイルスを検出する "Origins Tracing" および未知のパッカー (Packer) にパックされたウイルスを検出する "Fly-Code" というユニークなテクノロジーを使用しています。さらに、挙動アナライザーDr.Web Process Heuristic が、常時更新されていく Dr.Web Cloud との連携によって、リアルタイムで動作中のプログラムの動作を解析します。その他にも、ブラウザーやPDFファイル内のあらゆる悪意のあるスクリプトの実行を防ぐ ScriptHeuristic テクノロジーが活用されています。Dr.Web バージョン 11.5では、もう一つの非シグネチャー型検知手法を採用することとなりました。今回の新たな検知手法は、機械学習テクノロジーを用いており、クラウドとの連携により脅威検知速度が向上し、従来の検知手法に比べ対策を迅速に講じることが可能となりました。このテクノロジーが、クラウドとの連携ができない場合でも、動作できることは注目すべき点でもあります。

最近、新たなテクノロジーUEFIへと移行するコンピューターが増えています。 UEFIメリットの一つとして、より高度なセキュリティレベルが挙げられます。しかし、これまでの経緯を見る限り、従来型の検知手法に検出されない悪意のあるコードを、BIOSはもちろん、UEFIにも挿入できるリスクが存在します。 Trojan.Bioskit ファミリーに属するトロイの木馬を検出する目的で、BIOSのスキャンを実行したベンダーにDoctor Webは含まれております。バージョン 11.5では、最新のUEFIファームウェアのスキャンオプションが実装されたため、感染の検知が可能となりました。

バージョン 11.5では、Dr.Webプリベンティブプロテクション (予防的保護)は悪意のある挙動ついて、その検知のより高い確実性を実現し、よりスマートになりました。

Doctor Web開発チーム個々人は、全力を尽くしながら、新しいバージョンの完成に自分の経験と知識を集中させた上で、ユーザーの皆様に新しい機能を届け続けます。

Dr.Web バージョン 11.5のリリースに関する詳細情報はこちら。