2011年03月03日掲載

株式会社Doctor Web Pacific

Doctor Webは、Windows向けDr.Webアンチウイルス6.0用のアップデートされたスキャナーのリリースを発表しました。

主な改良点として、64ビット版Windows上のルートキットをアンチウイルスによって駆除する機能があげられます。

この新しいコンポーネントはDr.Web CureIt!を使ってテストされ、既存のDr.Web 6.0のユーザーにご利用いただけるようになりました。

アップデートされたスキャナーには、32ビット版、及び64ビット版Windows向けの2つのバージョンのDr.Web Shieldが含まれています。これによって、BackDoor.Tdssの64ビット版亜種を検出し、システムを修復することができます。

この悪意のあるプログラムの特徴は、OSが起動する前にBackDoor.Tdssをロードさせてしまうブートキットコンポーネントであることにご注目ください。それによってWindowsのローディングをコントロールし、あらゆる防御をすり抜けて無署名ドライバーをインストールし、悪意ある活動を密かに実行するのです。

2009年の後半、専門家達は64ビット版ルートキットの出現もそう遠いことではないと予測しており、そのようなルートキットを駆除する為のソフトウェアが必要になる事は既に明らかでした。64ビット版BackDoor.Tdssが初めて発見されたのは2010年9月の初旬で、その時Dr.Web Shieldのアンチルートキットの開発は既に進行中でした。その後、2010年10月にベータ版Dr.Web CureIt!のアップデートされたスキャナーに組み込まれました。

64ビット版アンチルートキットの導入に加え、ユーザーのリクエスト、及び発見されたエラーに基づいてスキャナーは大幅に改良されました。スキャナーの起動と同時に実行されていたデフォルトのウイルスチェックは無効になり、スキャン（クイック、フル、カスタム）はユーザーの指示によってのみ開始されるようになりました。同時に、クイックスキャンモードではWindowsの自動実行機能を悪用したウイルスを検出する為に、リムーバブルディスクをスキャンするようになりました。

巨大なファイルや複雑なファイルをスキャンする速度が何倍も向上し、HOSTSファイルの修復ルーチンが改善されました。新しい修復アルゴリズムによってウイルス、及びルートキットからのより効率的な修復が可能になりました。

Dr.WebのWindows向けデスクトップ製品、及びサーバー製品は自動的にアップデートされます。