KLabは、信頼するアプリケーションのみ特定ファイルへのアクセスを許可するマルウェア対策技術を開発したと発表した。情報漏洩対策製品への応用など今後実用化を目指す。
従来のパターンマッチング型ウイルス対策ソフトとは異なるアプローチから技術開発に取り組んだもので、信頼できるプログラムに限定し、ファイルへのアクセスを許可する「ホワイトリスト」方式を採用した。同社では、未知のウイルスやマルウェアにも効果を発揮すると説明している。
新技術では、ファイルやフォルダへのアクセス要求をカーネルモード空間で常時監視。許可しないプロセスからのアクセスに対しデータを保護する。ユーザーの環境に応じてホワイトリストを自動作成するほか、WindowsのDEP機能と連携してバッファオーバーフローを防ぐ。またPCの動作に影響を与えない軽量なエンジンも特徴だという。
(Security NEXT - 2009/05/25 )
ツイート
関連リンク
PR
関連記事
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
FFR、「Windows 2000」向けセキュリティ製品の販売とサポート期間を延長
G Data、企業向けセキュリティソフトの最新版を発売 - アプリ制御備えた新製品を投入
マクニカ、ゼロデイ攻撃にも対応する標的型攻撃メール検知システムを発売
カスペルスキー、Linuxエンドポイントやファイルサーバ向け製品を発売
エフセキュア、Android向けセキュリティソフトに新機能 - アプリをホワイトリストで制御可能に
仮想環境に対応した「Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition」
ロックインターナショナル、アプリ制御製品用にホワイトリスト自動作成ツールを開発
パロアルト、70以上の振舞検知で標的型攻撃にも対応する「WildFire」リリース
ルートキットやゼロデイ攻撃を検知、駆除できる「McAfee Deep Defender」
