シマンテック、実行ファイル評価技術「Ubiquity」を発表 - 15億件の評価を蓄積

シマンテックは、ユーザーコミュニティの情報をもとにソフトウェアのホワイトリストを作成し、マルウェア対策に活用するレピュテーション技術「Ubiquity」を発表した。

同技術は、同社製品ユーザーの環境において、ファイルの発信源や存在期間、普及パターンなどソフトウェア使用パターンを匿名で自動収集。ホワイトリストとして利用し、実行ファイルの安全性評価を行うもの。

定義ファイルを利用した検知と異なり、事前にマルウェアを分析することなく、マルウェアの診断が可能。攻撃者が統計情報を操作することは困難で、登場直後の変種や流通量が少ないマルウェアに対しても有効だという。

またリスクがあると判断されたファイルのみスキャンを実施することでスキャン時間などの負担を軽減。同技術のデータを活用し、組織の管理者がソフトウェアの導入時に活用することもできる。

（Security NEXT - 2010/10/06 ） ツイート

PR

関連記事

20以上の言語に対応、脅威情報の調査報告サービス
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開