信頼できるアプリのみファイルアクセスを許可する漏洩対策技術を開発 - KLab

KLabは、信頼するアプリケーションのみ特定ファイルへのアクセスを許可するマルウェア対策技術を開発したと発表した。情報漏洩対策製品への応用など今後実用化を目指す。

従来のパターンマッチング型ウイルス対策ソフトとは異なるアプローチから技術開発に取り組んだもので、信頼できるプログラムに限定し、ファイルへのアクセスを許可する「ホワイトリスト」方式を採用した。同社では、未知のウイルスやマルウェアにも効果を発揮すると説明している。

新技術では、ファイルやフォルダへのアクセス要求をカーネルモード空間で常時監視。許可しないプロセスからのアクセスに対しデータを保護する。ユーザーの環境に応じてホワイトリストを自動作成するほか、WindowsのDEP機能と連携してバッファオーバーフローを防ぐ。またPCの動作に影響を与えない軽量なエンジンも特徴だという。

（Security NEXT - 2009/05/25 ） ツイート

PR

関連記事

クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
IBM、インシデント対応に向けた事前事後対策サービスを拡充
アズビル、インフラや制御システム向けマルウェアセンサーを発売