日立とKDDI、未知のマルウェアを検知して駆除する技術を開発 - 実証実験を開始
日立製作所とKDDIは、マルウェアを発見し、駆除できる「マルウェア対策ユーザサポートシステム」を開発したと発表した。
同システムは、未知、既知に関わらずマルウェアを発見し、駆除できるシステム。NICTからの委託研究で、日立が技術開発の中心となり、KDDIがシステム構築や実証実験などをおもに担当している。
クライアントPCにエージェントをインストールし、マルウェアと疑われるプログラムを検出。NICTの「nicterミクロ解析システム」と協調動作して、挙動や外部との通信を解析することができる。
解析対象のプログラムをマルウェアと診断した場合は、さらに解析結果を利用することで駆除用のプログラムを自動的に生成。ユーザーのPCに配布することが可能。
両社はシステムの有効性を検証するため、大学や専門学校など教育機関の協力を得て、実証実験を9月15日より12月末まで展開。動作の安定性や、侵入時に検知、駆除が行われるか検証する。
(Security NEXT - 2011/09/14 )
ツイート
PR
関連記事
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
「LockBit」にあらたなリークサイト - ブランド回復に躍起
「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
未知の脆弱性で生じた通信障害、NTT東西に行政指導
NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト