Dr.Web CureIt!、マルウェアの隠蔽動作を解析して検出可能に

全てのニュース | Dr.Web製品 | アップデート

Doctor Web は、無料ユーティリティ Dr.Web CureIt! のアップデートをリリースしました。今回のアップデートでは、マルウェアがアンチウイルスの除外リストに隠そうとするファイルやフォルダを検査できる新機能が追加されました。これにより、セキュリティシステムを意図的に無効化しようとする高度な脅威に対する重要な対策となります。

この新機能は、弊社の別製品 Dr.Web FixIt! の成功を背景に実現したものです。Dr.Web FixIt! は、Doctor Web のスペシャリストがインシデント調査や複雑な感染修復を行う際に使用するツールで、多くのマルウェアは侵入後、自身の実行ファイルをアンチウイルスの除外リストに追加しようとします。これによりアンチウイルスは悪意のあるオブジェクトを無視し、攻撃者がデータ窃取・ファイル暗号化・ボットネットによるリソース悪用などを自由に行える危険な状態が生まれます。
■ 新機能の概要

  1. 除外リストの自動解析
    Dr.Web CureIt! はスキャン開始時に、PC にインストールされている、または OS に組み込まれたアンチウイルスの除外リストを自動で読み取り・解析します。
  2. 除外対象を徹底スキャン
    除外リストに登録されているすべてのファイルおよびフォルダを、Dr.Web のアンチウイルスエンジンによって徹底的に検査します。
  3. 脅威を通知・駆除
    除外リスト内で悪意のあるオブジェクトが検出された場合、ユーザーに通知し、脅威を駆除します。

一般ユーザーは、セキュリティシステムが攻撃者に不正操作されていることに気づかないケースが多く存在します。今回の新機能により、マルウェアが痕跡を隠そうとしても、Dr.Web CureIt! がその活動を検知し、確実に排除することが可能となりました。

■ 今後の予定:Linux 向けプロフェッショナル緊急対応サービス

Doctor Web では、Windows 向け Dr.Web FixIt! の成功を受け、Linux 向けサービスのフルバージョンリリースに向けた準備を進めています。この新サービスは、企業インフラを狙うサイバー攻撃の調査を行う情報セキュリティ専門家のサポートを目的としています。
現時点では、Linux 対応 Dr.Web FixIt! ユーティリティは、システム情報をテクニカルサポートへ送信する用途で利用できます。以下のページからアクセス可能です:
https://free.drweb.co.jp/sysinfo/
さらに、今回の開発成果を生かした 一般ユーザー向け Dr.Web CureIt! の Linux 版 も将来的に登場する予定です。これにより、Linux マシンの迅速なスキャンおよび感染修復が可能になります。

■ Dr.Web CureIt! の新バージョン入手方法
Dr.Web CureIt! の最新バージョンは、以下の公式サイトより無料でダウンロードいただけます(個人ユーザーのみ無料)。
https://free.drweb.co.jp/download+cureit+free/
 

0
新着ニュース 全てのニュース