Dr.Web 11.0 for Windowsの新しい機能
バージョン11の新しい機能!
Dr.Web予防的保護に用いられる非シグネチャー型テクノロジーDr.Webプロセスヒューリスティックがさらに強化され、ゼロデイ攻撃を防御します。
新しいテクノロジーDr.Web ShellGuard を用いることによって、エクスプロイトがコンピュータに進入することを防ぎます。エクスプロイトはまだメーカーが公表していない脆弱性(すなわち、ゼロデイ脆弱性)を含め、ソフトウェアの欠陥を利用する悪意のある攻撃コード、オブジェクトです。
以下のように、Dr.Web ShellGuardはWindows対応コンピュータ上に一般的にインストールされる殆どのアプリケーションを保護します。
- メジャーなブラウザ(Internet Explorer、 Mozilla Firefox、Yandex.Browser Google Chrome、Vivaldi Browser)
- Microsoft Office(MS Office 2016を含む)
- システムアプリケーション
- Java/flash/pdfテクノロジーを採用するアプリ
- Windows Media Player
脆弱性を抱えていないシステムは存在しません!
ソフトウェア開発会社が既知の脆弱性に対処する緊急パッチを定期的にリリースしています(例えば、MicrosoftのWindows Update)。しかし、こうしたアップデートを即座に適用するユーザーはわずかです。サイバー犯罪者は、この適用するまでのタイムラグを狙い悪用します。
最新テクノロジーDr.Web ShellGuardを採用することによって、ふるまい検知・解析技術を駆使する予防的保護機能であるDr.Webプロセスヒューリスティックは、以下の点が強化されました。
- システムのクリティカルなセグメントが悪意のあるプログラム(マルウェア)に改変されることを防止します。
- 悪意のある、疑わしい、或いは信頼性がないスクリプトとプロセスを検出・停止します。
- システム内の全プロセスを監視することにより、ユーザーファイルの改変や他のプロセスに悪意のあるコードを注入のようなマルウェア(例えば、暗号化ランサムウェア)の典型的なパターンを検出し、防御します。
- ウイルスデータベースには入っていない未知の脅威(暗号化ランサムウェア、インジェクター、ボットネット形成及びスパイ活動のために配信される遠隔操作可能な悪意のあるオブジェクト、ウイルスパッカー等)を検出・駆除します。
非シグネチャー型のDr.Web ShellGuardは、クラウド型アップデートシステムにより、常に最新のアルゴリズムにアップデートされます。
ローカルに保管されている情報だけではなく、Dr.Web Cloudにあるレピュテーションデータ(最新評価情報)を用いて、最新の脅威を解析するのがDr.Web ShellGuardテクノロジーの最大の長所です。レピュテーションデータには以下の情報が含まれます。
- 悪意のあるプログラムの挙動についての情報
- 悪意のあるコードが含まれていない(クリーンな)ファイルについての情報
- メジャーなソフトウェア提供元の不正なデジタル署名についての情報
- アドウェア、リスクウェアが使用するデジタル署名についての情報
- 個々のアプリケーションで使用される保護ルーチンについての情報
Dr.Web Cloudシステムは、PCから検出された最新脅威に関する情報を取得することにより(設定を許可した場合のみ)、対応するアルゴリズムの迅速な対応・更新が可能となります。
インターネットへの接続がない、あるいはDr.Web Cloudが有効化されない場合でも、Dr.Web ShellGuardによる保護が可能です。
システムが動作するアルゴリズム
- 悪意のあるコードが脆弱性の悪用を試みることを検知した場合、Dr.Webは攻撃対象となったプログラムのプロセスを強制的に終了します。
- 以降対象プログラムはいかなる動作も許可されませんが、この時点でファイルを検疫に移動することはありません。
- 上記の悪意のあるプログラムの動作が防止された通知が表示されます。ユーザーによる選択・操作が不要であることは、Dr.Webの大きな特長です。
- Dr.Webのイベントログに上記の攻撃を防止したことについての記録が記載されます。
- Dr.Web Cloudシステムのナレッジデータベースが瞬時に上記イベントの通知を受信します。Doctor Webの監視アナリストは、必要に応じて即座に最新のアルゴリズムに改善します。