エクスプロイトに対する防御対策

どのようなPCであっても、ウイルスが侵入する経路が必ずあります。コンポーネントエクスプロイト防止が実装されることにより、有名なアプリケーションに潜む脆弱性を悪用するマルウェアから保護します。脆弱性を悪用し、システムに侵入する試みが検知されると、Dr.Webは攻撃を実行しているプログラムのプロセスを強制的に終了させます。

エクスプロイト(英語のexploit)とは、ソフトウェアへの不正アクセスおよびシステム上にトロイの木馬を仕掛ける目的で、システムの脆弱性を悪用する悪意のあるプログラム、コマンド、または悪意のあるコードです。さらに、複数の脆弱性を突くエクスプロイトパックさえあります。

エクスプロイトを利用するサイバー犯罪者はユーザーに気づかれることなくシステムにアクセスすることが可能となります。例えば、OS上でアプリケーションの起動について警報する設定がなされていても、悪意のあるコードが脆弱性を悪用することにより、マルウェアが含まれる複数のプログラムをユーザーに気づかれることなく起動し実行される可能性があります。

Dr.Web は脆弱性を突いてシステム上に侵入しようとするプログラムを封じることにより、システムをエクスプロイトから保護します。

脆弱性を抱えていないシステムはほぼ存在しません! ソフトウェアベンダーは既知の脆弱性に対処する緊急パッチを定期的にリリースしています。例えば、Microsoft社もセキュリティの更新を頻繁にリリースしています。しかし、すぐにそれを適用するユーザーは少なく、その間にサイバー犯罪者はその脆弱性を悪用しようとします。

もっと詳しく知りたい

万全のセキュリティ対策を講じたと考えられるシステムに犯罪者が不正にアクセスする手法については、啓蒙プロジェクト「アンチウイルスの世界」(英語)内の”Vulnerable”および”Unexpected Guests”をお読みください。