マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Dr.Web for Windows、新しいバージョン12がユーザーを保護します

2018年10月22日

Dr.Web の商標でアンチウイルスソリューションを開発するロシアのDoctor Webは、ホームユーザーおよびアンチウイルスの集中管理を不要とする法人を対象に、Dr.Web for Windows (Dr.Web Security Space およびDr.Web Anti-virusの2種類のライセンス)の最新バージョン12をリリースしました。.

最新タイプの脅威に対する防御対策

Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。

  • 機能が大幅に拡充されました。
  • アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management nstrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
  • 最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
  • ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
  • Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
  • ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。

Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。


シグネチャー型手法への新しいアプローチ

Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。

検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。

Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴

このような事実があります

Dr.WebヒューリスティックアルゴリズムがWannaCryを検出したことにより、Dr.Webアンチウイルスユーザーの中には、WannaCryによる被害を受けた一人のユーザーもいませんでした

システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。

LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。

Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。

Dr.Webクラウド型検知がさらに改善されました

Dr.Web Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。

バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。


プロアクティブな潜在的な感染の検知

Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。

Уアドウェア防御対策に改善を施行

最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。

アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。

Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。


次に、新しい機能について紹介します。

NEW! Dr.Webセキュリティセンター

Dr.Web 12 for Windowsのコンポーネントおよびツールの設定はさらに分かり易く、ユーザーフレンドリーなものとなりました。

  • Dr.Web version 12 #drweb
  • Dr.Web version 12 #drweb
  • Dr.Web version 12 #drweb
  • Dr.Web version 12 #drweb

詳細

ファイルおよびネットワークの保護

統一されたウィンドウから主なDr.Web保護コンポーネントの設定を操作できます。

Dr.Web version 12 #drweb
Dr.Web version 12 #drweb

20年以上にわたり世界各地の多数のユーザーに使用されるアンチウイルスセキュリティのコンポーネントであるDr.Web SpIDer Guard、スキャナー、Firewall、SpIDer Mail、SpIDer Gate を一つのウィンドウから管理することが可能となりました。

予防的保護

Dr.Web予防的保護に用いられる複数のテクノロジーは、起動している全てのアプリケーションおよびシステム内のプロセスの挙動を解析します。

  • シグネチャー手法ではなく、挙動解析を用いてマルウェアをブロックします
  • 従来のシグネチャーベースの分析およびヒューリスティックルーチンでは検出されない、最新タイプのマルウェアからシステムを保護します
  • アンチウイルスラボにまだ提供されておらず、システム上の侵入時点で未知なるオブジェクトから保護します

Dr.Web予防的保護に活用されるテクノロジーは、先を見越したプロアクティブなテクノロジーとなり、ウイルスデータベースに追加されていない脅威だけでなく、まだ犯罪者に作成されていない脅威への保護を提供します。

Dr.Web for Windows の最新バージョン12に搭載されるDr.Web予防的保護は三つのモジュールから構成され、Dr.Webセキュリティセンターにある統一タブから、同モジュールを操作できます。

Dr.Web version 12 #drweb
Dr.Web version 12 #drweb

暗号化ランサムウェアに対する保護

起動しているプログラムの挙動を監視し、暗号化ランサムウェアに特有の振る舞いパターンを検出します。

詳細

Dr.Web version 12 #drweb

エクスプロイト防止

プロセスの一貫性を監視し、システムに潜む脆弱性の悪用による悪意のあるコードの挿入を防止します。

詳細

Dr.Web version 12 #drweb

ビヘイビアアナライザー

プログラムがシステム内の様々なリソースに呼び出すことを監視します。ドライバーの仕掛け、OS動作モードの変更などの不正なアクションが試みられた場合、それを検知し、ブロックします。

詳細

Dr.Web version 12 #drweb


個人データ保護

個人データ保護の設定セクションにあるモジュールが、ファイルの暗号化、ユーザーへの脅迫、個人データの窃盗および転売等の行為をするサイバー犯罪者への予防対策を提供します。

Dr.Web version 12 #drweb
Dr.Web version 12 #drweb

NEW! データ損失防止

ファイルを暗号化した後、復号化のために身代金を要求するトロイの木馬の存在については、よく知られています。しかし、こうした暗号化ランサムウェアのコードには複数のエラーが含まれている可能性があり、復号化ができないほどファイル破損が発生するリスクがあります。従って、暗号化ランサムウェアが急増している現状において、その防御対策が最も重要視される課題の一つであるといっても過言ではありません。

新しいDr.Webの保護コンポーネント「データ損失防止」は、Dr.Web 9-11.5のバージョンに搭載されるコンポーネント名称と同じものでありますが、全く違うロジックを有します。従来、重要なデータのバックアップコピーを定期的に作成し、それを保護するというやり方でしたが、今回はユーザーに選択されたフォルダに対して、常駐保護を継続的に提供することになります。ユーザーにより無効化されない限り、フォルダに対する保護は絶え間なく実行されます。

データ損失防止は有効化および設定が必要です。

  • Dr.Web version 12 #drweb
  • Dr.Web version 12 #drweb
  • Dr.Web version 12 #drweb

! このコンポーネントはAnti-virusライセンスには含まれていません.

詳細 | Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較

NEW! プライバシーの保護

最近、違法な収入を得ることを目的とするサイバー犯罪者がユーザーをスパイするケースが多発しています。例えば、犯罪者が攻撃を実行し、ユーザーのマイクやカメラに不正にアクセスし、盗聴行為の後、情報を公開しないように身代金を要求するケースが知られています。その際、カメラへのアクセスが試みられたことが判別できず(アクセスランプが点滅しない)、ユーザーが画面をロックした状態でも、カメラへの不正なアクセスが可能です。

Dr.Web 12 for Windowsでは、盗聴を防止するためにウェブカメラとマイクの制御が実装され、ユーザーのプライバシーを侵す行為から保護します。もう、カメラにテープを貼らなくてもいいですね。

犯罪者によるコンピュータの乗っ取りが危険です。

Dr.Web version 12 #drweb
Dr.Web version 12 #drweb

! このコンポーネントはAnti-virusライセンスには含まれていません。

Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較


改善! Parental Control

サイバー犯罪者は最先端のテクノロジーを悪用し、個人データの重要性を認識していない未成年者を攻撃するケースが多発しています。こうした状況の中で、新バージョンであるDr.Web 12 for Windowsに実装されるParental Controlでは、このような脅威から子供を守ります

Dr.Web version 12 #drweb

コンピュータを使用する時間帯を指定するほかにも、子供の健康にとって非常に重要な休憩の時間を指定することも可能になりました。

ロック機能が有効になっている場合、コンピュータがロックされるまでの残り時間が表示されるため、ユーザーにとって想定外のシャットダウンとはなりません。

Dr.Web version 12 #drweb

詳細


全てのDr.Web 保護コンポーネント

インターネットユーザーは、サイバー犯罪者が違法行為を目的として悪意のあるプログラムを作成していることを認識しなければなりません

Dr.Web Security Space保護コンポーネントは無効化されない限り、犯罪者の如何なる狙いでも、安全なWEBサーフィンに十分なセキュリティがDr.Webにより提供されます

Dr.Web version 12 #drweb

Dr.Webはどのような脅威から守りますか?

Dr.Web バージョン12へ無償で移行することができます

Dr.Web 12 for Windowsへの移行を希望する有償版およびデモライセンスのユーザーは、新しいバージョンのディストリビューションファイルをダウンロード後に、プログラムをインストールする必要があります。

有効なシリアル番号又はデモキーを持つユーザーの場合

バージョン12のダウンロード

始めてDr.Webを使うユーザーの場合

3ヶ月トライアルの取得

Dr.Web Anti-virus サービスのユーザー様へ!

アンチウイルスサブスクリプションサービスのバージョン12のリリースに関しては、後日ご案内致します。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments