シマンテックインサイト – レピュテーションに基づく次世代保護技術

犯行予告に使われたマルウェア「遠隔操作ウイルス」について、シマンテック製品を最新の状態でお使いのお客さまは、インサイトと呼ばれるレピュテーション技術によってこのマルウェアから保護されます。最新の定義ファイルをダウンロードしてからコンピュータのスキャンを実行する、または無料オンラインスキャナーをご利用ください。

Insight(インサイト)技術:ソフトウェアの安全性を判定するレピュテーション

シマンテックのInsight(インサイト)技術は、ノートンコミュニティウォッチの協力で収集、蓄積した世界中のソフトウェアの普及度、定着度、安定性などのデータベースから、安全なソフトウェアとそうでないソフトウェアを評価する仕組みです。

Insight(インサイト)では、シマンテック製品、ノートン製品をお使いのお客さまから、世界中の様々なソフトウェアが何人に使われていて、どれぐらい長い期間使用されているか、などからソフトウェアの信頼性を判断するためのデータベースを構築しています。2007年から収集を開始し、現在では、15億種類以上のソフトウェア、アプリケーションの情報から、安全かどうかを判断するための情報を蓄積しています。

Insight(インサイト)技術を搭載している製品をお使いのお客さまが、何かのソフトウェアをダウンロードすると、インサイト機能が、ソフトウェアの安全性をクラウド上のデータベースに送信し、安全性の照会を求めます。
結果、多くの人が長く利用していたり、信頼できるサイトや信頼できるデジタル署名を持つソフトウェア、アプリケーションであれば、PCへのダウンロードを許可します。しかし、新型の未知のマルウェアのように、利用者数が少なく、作成されてから日の浅いソフトウェアでデジタル署名もないようなアプリケーションであれば、利用者にその危険性を的確に警告します。

古典的なパターンマッチング方式に頼るウイルス対策の限界

従来、ウイルス対策ソフトがマルウェアを検出する仕組みは、マルウェアのコピーを入手し、解析や検証を経てパターンファイルを作成し、お客さまのエンドポイント環境へ配布して初めて成立します。パターンファイルに含まれるマルウェア情報に一致した場合に検出するという仕組みです。

しかし、標的型攻撃のような、ごく限られた人しかアクセスしないWebサイトや、特定のユーザへ送られたメールに添付されて侵入するマルウェアの場合、パターンファイルを作成する第一歩となるマルウェアのコピーを入手すること自体が困難です。
したがって、パターンマッチング方式は、未知のマルウェアに対しては後手に回り、侵入を許してしまうことになるのです。

2011年には発見されたマルウェアの亜種は4億300万種類を超えました。これは毎日約100万種の亜種が作成されている計算になります。 これだけの急激な変化を遂げている状況の中、危険なファイル、危険なものを追いかけるだけの旧来のアプローチでは、 マルウェアの侵入を防ぐことは非常に難しい状況です。

Insight(インサイト)はパターンマッチングでは検出できない未知のマルウェアを検出する画期的なテクノロジーです。

パフォーマンスの向上という副次的な効果

Insight(インサイト)では、安全性に関するレピュテーションをホワイトリストとして活用することで、スキャン対象をより少なくし、スキャン時間を短縮することができます。より高速に、より賢く実行することでウイルススキャンの量を削減しPCのパフォーマンスを妨げません。

ノートンコミュニティウォッチ

2007 年から「ノートンコミュニティウォッチ」を通してデータの収集を開始しています。個人向け製品「ノートンインターネットセキュリティ」では、既にこの「インサイト」が搭載されており、現時点における世界最大級のユーザー、ファイル、Web サイトについての関連付けデータベースを実現しています。
その未知のリスクに対する防御力とパフォーマンス向上が実証されています。

Symantec Endpoint Protection

Insight(インサイト)技術搭載。成長する企業にふさわしい最新型のセキュリティソフトです。

ダウンロードする(体験版)

security-response