Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFRI yarai」に新版、悪意あるOfficeマクロへの対策を強化

FFRIは、セキュリティ対策ソフトの最新版「FFRI yarai Version 3.5.0」をリリースした。

同製品は、複数の検知エンジンを搭載したマルウェア対策製品。最新版では、マルウェアの感染プロセスにおいてたびたび悪用されている「Office」のマクロ機能を用いた攻撃を防ぐ機能「ディープマクロ分析」を追加した。

同機能は、「Officeファイル」からマクロを抽出し、動作させることなく解析して悪意あるファイルを検出するもので、難読化されたマクロについても、難読化の特徴より検出が行えるとしている。

また、「機械学習エンジン」における検出方式を刷新。従来は実行しているプログラムの動作からマルウェアの判別を行っていたが、プログラムを動作させる前にサンドボックス上で仮想的に動作させる方法へ変更。マルウェアが活動する前に検出できるようになった。

さらにマルウェアの活動内容や解析情報をグラフィカルに表示できる機能を追加したほか、ログを外部送信する「Syslog送信機能」の強化なども行っている。

(Security NEXT - 2022/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中学校で生徒のテスト結果一覧を誤配布 - 柏市
結婚支援事業で会員個人情報を別人に誤送信 - 香川県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
小学校で児童の画像含むカメラなどを紛失 - 横須賀市
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
尼崎市USBメモリ紛失、関係者は再々委託先 - BIPROGY「あくまで責任は弊社」