2018年10月22日

Dr.Web の商標でアンチウイルスソリューションを開発するロシアのDoctor Webは、ホームユーザーおよびアンチウイルスの集中管理を不要とする法人を対象に、Dr.Web for Windows (Dr.Web Security Space およびDr.Web Anti-virusの2種類のライセンス)の最新バージョン12をリリースしました。.

最新タイプの脅威に対する防御対策

Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。

• 機能が大幅に拡充されました。
• アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management nstrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
• 最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
• ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
• Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
• ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。

Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。

シグネチャー型手法への新しいアプローチ

Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。

検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。

Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴

システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。

LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。

Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。

Dr.Webクラウド型検知がさらに改善されました

Dr.Web　Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。

バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。

プロアクティブな潜在的な感染の検知

Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。

Уアドウェア防御対策に改善を施行

最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。

アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。

Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。

次に、新しい機能について紹介します。

NEW! Dr.Webセキュリティセンター

Dr.Web 12 for Windowsのコンポーネントおよびツールの設定はさらに分かり易く、ユーザーフレンドリーなものとなりました。

詳細

ファイルおよびネットワークの保護

統一されたウィンドウから主なDr.Web保護コンポーネントの設定を操作できます。

20年以上にわたり世界各地の多数のユーザーに使用されるアンチウイルスセキュリティのコンポーネントであるDr.Web SpIDer Guard、スキャナー、Firewall、SpIDer Mail、SpIDer Gate を一つのウィンドウから管理することが可能となりました。

予防的保護

Dr.Web予防的保護に用いられる複数のテクノロジーは、起動している全てのアプリケーションおよびシステム内のプロセスの挙動を解析します。

• シグネチャー手法ではなく、挙動解析を用いてマルウェアをブロックします
• 従来のシグネチャーベースの分析およびヒューリスティックルーチンでは検出されない、最新タイプのマルウェアからシステムを保護します
• アンチウイルスラボにまだ提供されておらず、システム上の侵入時点で未知なるオブジェクトから保護します

Dr.Web予防的保護に活用されるテクノロジーは、先を見越したプロアクティブなテクノロジーとなり、ウイルスデータベースに追加されていない脅威だけでなく、まだ犯罪者に作成されていない脅威への保護を提供します。

Dr.Web for Windows の最新バージョン12に搭載されるDr.Web予防的保護は三つのモジュールから構成され、Dr.Webセキュリティセンターにある統一タブから、同モジュールを操作できます。

個人データ保護

個人データ保護の設定セクションにあるモジュールが、ファイルの暗号化、ユーザーへの脅迫、個人データの窃盗および転売等の行為をするサイバー犯罪者への予防対策を提供します。

NEW! データ損失防止

ファイルを暗号化した後、復号化のために身代金を要求するトロイの木馬の存在については、よく知られています。しかし、こうした暗号化ランサムウェアのコードには複数のエラーが含まれている可能性があり、復号化ができないほどファイル破損が発生するリスクがあります。従って、暗号化ランサムウェアが急増している現状において、その防御対策が最も重要視される課題の一つであるといっても過言ではありません。

新しいDr.Webの保護コンポーネント「データ損失防止」は、Dr.Web 9-11.5のバージョンに搭載されるコンポーネント名称と同じものでありますが、全く違うロジックを有します。従来、重要なデータのバックアップコピーを定期的に作成し、それを保護するというやり方でしたが、今回はユーザーに選択されたフォルダに対して、常駐保護を継続的に提供することになります。ユーザーにより無効化されない限り、フォルダに対する保護は絶え間なく実行されます。

データ損失防止は有効化および設定が必要です。

! このコンポーネントはAnti-virusライセンスには含まれていません.

詳細 | Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較

NEW! プライバシーの保護

最近、違法な収入を得ることを目的とするサイバー犯罪者がユーザーをスパイするケースが多発しています。例えば、犯罪者が攻撃を実行し、ユーザーのマイクやカメラに不正にアクセスし、盗聴行為の後、情報を公開しないように身代金を要求するケースが知られています。その際、カメラへのアクセスが試みられたことが判別できず(アクセスランプが点滅しない)、ユーザーが画面をロックした状態でも、カメラへの不正なアクセスが可能です。

Dr.Web 12 for Windowsでは、盗聴を防止するためにウェブカメラとマイクの制御が実装され、ユーザーのプライバシーを侵す行為から保護します。もう、カメラにテープを貼らなくてもいいですね。

犯罪者によるコンピュータの乗っ取りが危険です。

! このコンポーネントはAnti-virusライセンスには含まれていません。

Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較

改善! Parental Control

サイバー犯罪者は最先端のテクノロジーを悪用し、個人データの重要性を認識していない未成年者を攻撃するケースが多発しています。こうした状況の中で、新バージョンであるDr.Web 12 for Windowsに実装されるParental Controlでは、このような脅威から子供を守ります

コンピュータを使用する時間帯を指定するほかにも、子供の健康にとって非常に重要な休憩の時間を指定することも可能になりました。

ロック機能が有効になっている場合、コンピュータがロックされるまでの残り時間が表示されるため、ユーザーにとって想定外のシャットダウンとはなりません。

詳細

全てのDr.Web 保護コンポーネント

インターネットユーザーは、サイバー犯罪者が違法行為を目的として悪意のあるプログラムを作成していることを認識しなければなりません

Dr.Web Security Space保護コンポーネントは無効化されない限り、犯罪者の如何なる狙いでも、安全なWEBサーフィンに十分なセキュリティがDr.Webにより提供されます。

Dr.Webはどのような脅威から守りますか?

Dr.Web バージョン12へ無償で移行することができます

Dr.Web 12 for Windowsへの移行を希望する有償版およびデモライセンスのユーザーは、新しいバージョンのディストリビューションファイルをダウンロード後に、プログラムをインストールする必要があります。

有効なシリアル番号又はデモキーを持つユーザーの場合

始めてDr.Webを使うユーザーの場合

Dr.Web Anti-virus サービスのユーザー様へ!

アンチウイルスサブスクリプションサービスのバージョン12のリリースに関しては、後日ご案内致します。