JP RU CN DE EN ES FR PL UA

ニュース&イベント | ライセンス センター | サイバー詐欺対策センター | カスタマー | 会社概要

Dr.Webアンチウイルスエンジンに使用されるテクノロジーについて

現在、ウイルス作成・拡散に取り組んでいる犯罪組織が増加するなか、ウイルスが大量に作成されています。これによって、マルウェア数が激増し、ウイルスデータベースに毎日に加えられるエントリー数も伸びています。

事実

  • 毎日、Doctor Webウイルスラボに提供されるウイルス検体数が6万個以上となっています。
  • 2012年11月27日には提供されたウイルス検体が30万個以上となり、記録的な数字となりました

毎日解析のために数千個の不信なファイルが提供されるため、ウイルスアナリスト達はこうした膨大な数を瞬時に処理することができません。アンチウイルスソフトウェアがウイルスデータベースにある既知のウイルスのみのシグネチャでウイルスを検出できるという時代が、もはや過去のものとなりました。以前よりアンチウイルスソフトウェアは、既知の脅威、及び、ウイルスデータベースに追加されていない未知の脅威をも含めて、あらゆる脅威からの唯一、且つ一番効果的なソリューションとして活用されつつありますが、ウイルスシグネチャ型検出手法のみを採用するアンチウイルスとなると、未知の脅威に対抗することが困難になるのが、現状です。

Dr.Web製品では、未知のウイルスを検出・駆除する手法として、シグネチャ型ものと異なる多種多様な効率的なテクノロジーが採用されています。これらのテクノロジーと一緒に用いることによって、ウイルスデータベースに加えられていない未知の最新脅威を検出することが可能となります。以下は、採用されている一部のテクノロジーに関する説明です。

  • Fly-Code technologyテクノロジー :パックされた実行オブジェクトを効率よくスキャンするほか、ファイル実行仮想化という手法を用いて非標準型パッカーを含めてあらゆるパッカーを解凍します。これによって、Dr.Webアンチウイルスソフトウェアにとって未知であるパッカーにパックされたウイルスさえ検出することができます。
  • Origins Tracingテクノロジー :実行ファイルをスキャンするときには、そのファイルを一定パターンで出来たものとして捉えて、既知のウイルスデータベースと比較します。同テクノロジーによって、Dr.Webウイルスデータベースに追加されていないウイルスを検出できる確率が高くなります。
  • 構造エントロピーテクノロジー :パッカーに保護されたスキャン対象となるオブジェクト内にあるコードの配置を解析することによって未知の脅威を検出します
  • ScriptHeuristicテクノロジー :ブラウザーやPDF形式ファイル内のあらゆる悪意のあるスクリプトの実行を防ぎます。その際、正規スクリプトの機能に影響が出ません。Webブラウザー経由で発生する未知のウイルスの感染から保護します。Dr.Webウイルスデータベースの更新状態を問わずにあらゆるWebブラウザーとの互換性を保ちます。
  • 従来のヒューリスティックアナライザー : ヒューリスティックアナライザーが未知のウイルスを検出するメカニズムを備えています。検出手法は、ウイルスコードを特徴づける属性の情報に基づいています。ウイルスコードのうちに、ウイルスには独特な属性があれば、稀有な属性もあります。各属性は、その重要度および信頼度を定義する重み係数を持っています。ヒューリスティックアナライザーはファイルの重み付け合計値に応じて、未知のウイルスに感染している可能性を計算します。
  • 実行エミュレーションのモジュール:チェックサム法に基づく検出手法が不可能であるか、信頼のあるシグネチャが作成できない場合、プログラムコード実行のエミュレーションが、多形性ウイルスを検出するのに必要なテクノロジーとなります。具体的には、エミュレーター(CPUのプログラミングモデル)が解析されるコード実行のイミテーションを行う手法です。

Dr.Webウイルスデータベース

  • Dr.Webアンチウイルスのデータベースに含まれるエントリー数が記録的に低い数字に留まっています。Dr.Webウイルスデータベースの1つのエントリーで10個、100個、数千個の類似ウイルスを検知することができます。これは、Dr.Webウイルスデータベースが他社アンチウイルスのデータベースと異なる主な点であると言えます。他社アンチウイルスに比較すると、エントリー数が割りと少ないものの、同じ数若しくはそれ以上のウイルスやマルウェア数を検出することが可能になります。
  • 例え、ウイルスのエントリーがDr.Webウイルスデータベースに加えられていないとしても、アンチウイルスエンジンに採用される様々なテクノロジーによってこのようなウイルスを検出する可能性が高いです。
  • Dr.Webウイルスデータベースの特徴は、新しいエントリーが追加されてもスキャン速度に影響が出ないことです!

Dr.Webウイルスデータベースのエントリ数が他社アンチウイルスより少ないことに、どのようなメリットがあるのでしょうか?

  • ディスク容量の節約
  • RAMの節約
  • データベース更新のトラフィックの節約
  • ウイルス解析の速度が高い
  • 既存のウイルスを改変することで将来に作成されるウイルスを検知できます

注意!

世界中の数多くのユーザーがDr.Web CureIt!というユニークなプロダクトを毎日利用しています。Dr.Web CureIt!は、他社アンチウイルスソリューションがインストールされているコンピュータをウイルス感染から修復します。

注意!

最新のマルウェアはユーザーが知らないうちにシステムに密に侵入します。そのため、アンチウイルスが、ウイルスに感染しているコンピュータを修復できる唯一のプログラム製品となります。

製品

SMB向けバンドル

アンチウイルスサービス

修復ユーティリティ

ITサービスプロバイダー向け

サービス