Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

信頼できるアプリのみファイルアクセスを許可する漏洩対策技術を開発 - KLab

KLabは、信頼するアプリケーションのみ特定ファイルへのアクセスを許可するマルウェア対策技術を開発したと発表した。情報漏洩対策製品への応用など今後実用化を目指す。

従来のパターンマッチング型ウイルス対策ソフトとは異なるアプローチから技術開発に取り組んだもので、信頼できるプログラムに限定し、ファイルへのアクセスを許可する「ホワイトリスト」方式を採用した。同社では、未知のウイルスやマルウェアにも効果を発揮すると説明している。

新技術では、ファイルやフォルダへのアクセス要求をカーネルモード空間で常時監視。許可しないプロセスからのアクセスに対しデータを保護する。ユーザーの環境に応じてホワイトリストを自動作成するほか、WindowsのDEP機能と連携してバッファオーバーフローを防ぐ。またPCの動作に影響を与えない軽量なエンジンも特徴だという。

(Security NEXT - 2009/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
IBM、インシデント対応に向けた事前事後対策サービスを拡充
アズビル、インフラや制御システム向けマルウェアセンサーを発売
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
マクニカ、ブランド価値を毀損するリスクの可視化サービス
ソフォス、クラウドの仮想環境利用したマルウェア解析オプション
迷惑な「自動巡回プログラム」への対策ソリューション
DNP、サイバーレンジの疑似攻撃で訓練するイスラエル製サービス