Dr.Webテクノロジー
Dr.Web は世界初のアンチウイルスの一つです。その開発は1990年代前半頃に開始しました。当時、インターネットはグローバルなネットワークまで発展しておらず、インターネットにアクセスできる企業は少数にとどまりました。
ウイルス作成およびアンチウイルス開発の歴史について
競争が激化するアンチウイルス市場において28年以上のプレゼンスを維持
アンチウイルスはシグネチャー型手法(ファイルをデータベースに含まれる既知のパターンファイルと照らし合わせる手法)を用いて、ウイルスを検出する時代が過ぎ去ってしまいました。現在のDr.Webアンチウイルスは、非シグネチャー型手法をベースにしたヒューリスティック/挙動/予防的テクノロジーを組み合わせた複合体であり、データベースのエントリーと併用することにより、既知の脅威はもちろん、未知なる脅威に対する保護をも提供することができるソリューションとなります。
全てのDr.Webアンチウイルステクノロジーについて、Doctor Webが所有権を有します。
アンチウイルスエンジンに搭載される非シグネチャー型テクノロジー
Doctor Webでは、独自のエンジンを活用しています。世界中で、独自のエンジンを持っているアンチウイルスベンダーは少数であり、殆どのベンダーは他社アンチウイルスベンダーからライセンスで使用することが多いです。
予防的保護のテクノロジー
疑わしいプログラムの動作が既知のマルウェアの動作パターンに似ている場合、Dr.Webアンチウイルス保護システムは、そのプログラムのエントリーがDr.Webアンチウイルスデータベースにまだ登録されていない場合でも、そのプログラムを検出してブロックできます。
アンチスパム
電子メールは、マルウェアの主な拡散元であることがよく知られています。迷惑メールや望ましくないメール(スパムやフィッシング)に潜む脅威に対し保護対策を施さないと、全面的なセキュリティになりません。
Dr.Web ウイルスデータベース
単なるシグネチャー型手法(ウイルスデータベースの定義ファイルにマッチングするプログラムを検出する手法)を用いるアンチウイルス製品は、1990年代頃にその姿が消えました。当時、起動を実行する度に変化する、いわゆるポリモーフィック型ウイルスが出現しました。この種のウイルスは従来のシグネチャー型手法により検知不可能であり、Dr.Webアンチウイルスの登場を導いた要因となりました。
仮に、現在、ウイルスデータベースのエントリーのみを用いるアンチウイルスを使用した場合、このようなデータベースは極めて膨大な量に達し、PCメモリが不足し、スキャンに長い時間がかかることになるため、システム全体のパフォーマンスに影響が出かねない状態になったと考えられます。
Dr.Webグローバル更新システム
アンチウイルスは高い頻度で更新しないといけません。Dr.Webグローバルウイルスモニタリングサービスが、世界中よりウイルス検体を集めています。新たなウイルス脅威を解析直後に、世界中に分散して設置されている更新サーバから、更新をダウンロードすることが出来ます。
ウイルスに感染したシステムの修復
感染を防止するのが、アンチウイルスの目的です。
万一、感染が起きたら、システム上に進入したマルウェアからシステムを修復します。
セルフプロテクション
既に感染してしまったとき、もしくはアンチウイルスの無効化を狙う専用のマルウェアがシステム上に仕掛けられているときには、アンチウイルスの抵抗力が重要視されます。
アンチウイルス分野において弊社のみが有するコンポーネントDr.Web SelfPROtectを活用することにより、ウイルス攻撃を防ぐ強力なDr.Webの自己防御が可能となりました。
アンチウイルス製品の比較テストについて
Dr.Webは実際の状況で毎日テストされています。例えば、Dr.Webアンチウイルスのユーザーには、世界各地で猛威を振るったWannaCryによる被害に遭ったユーザーは、一人も、いませんでした。比較テストに優勝したアンチウイルスは、一体、こうした成功を誇示できるのでしょうか?
比較テストでは、既知の脅威にマッチングする脅威を検出する性能がテスト対象となりますが、侵入時点においてテストされるアンチウイルスのデータベースには入っていない、未知なる脅威に対抗できるかどうか、こうした能力については全くテストされません。しかし、このようなテストこそ、個人や法人におけるアンチウイルス製品選択を左右させるものになります。
いわゆる「独立した専門家」によるアンチウイルステストは販売促進のために実施されるため、こうしたテストの結果を真実としてむやみに受け入れるユーザーたちに対して実際のセキュリティに悪影響を及ぼしています。 ロシア市場において、信頼性の高い、テクノロジーの側面で強力なアンチウイルス製品ではなく、むしろマーケティングを重視する外国製アンチウイルスがたくさん販売されています。個人ユーザーの場合、低品質なアンチウイルス製品のせいで受けた被害は数千ルーブルにしかならないものの、例えば、ロシア政府機関において、マーケティングを重視する技術的に弱いアンチウイルスがインストールされれば、被害は膨大な金額にならざるを得ません。
Igor Danilov、CNewsインタービューからの抜粋
本当のアンチウイルスとは何でしょうか?
アンチウイルスの主な基準はその品質です。しかし、それを確かめるため、実際に使ってみる方法しかありません。
Igor Danilov、CNewsインタービューからの抜粋
世界規模でウイルス感染が発生する場合にのみ、現実のアンチウイルスのパフォーマンスを評価できます。
アンチウイルスソフトウェアに関する誤解