The page may not load correctly.
Doctor Webウイルスモニタリングサービスは、世界各地から悪意のあるファイルの検体を収集しています。
Doctor Webウイルスラボは、毎日、何百もの検体を分析しています。
Doctor Webでは、1992年からウイルス作成者に用いられるテクノロジーの研究を進めており、アンチウイルス業界において他社よりも豊富な経験を蓄積しております。
解析される検体が、全て「悪意のあるプログラムである」ということはありませんが、必ずDoctor Webのスペシャリストにより処理されます。しかし、月に数百万もの検体を手動で処理する作業は非常に困難であるため、Doctor Webではロボット・アナリストを開発しました。このロボットは、入手された検体を解析し、悪意のあるもの、あるいは潜在的な危険性のあると判断されるものについてシグネチャーを作成しています。こうした作業の自動化により、ウイルスアナリストは自動的な解析が不可能な複雑なタイプのマルウェアの研究に集中することができたため、業界においてDr.Web製品のシステム修復 レベルを最高水準に維持することに成功しました。
Dr.Webウイルスデータベースの1つのエントリーで10個、100個、数千個の悪意のあるファイル(これからウイルス作成者に作成される可能性がある悪意のファイルを含めて)を検知することができます。
アンチウイルスによるシステムのパフォーマンスに影響が出ないよう、Doctor Webでは、検知力を損なうことなく、データベースから重複エントリーを定期的に削除しています。
ウイルスデータベース、ファイアウォールルールのデータベースおよび挙動アナライザーにてシグネチャーを検索するアルゴリズムが、Dr.Webウイルスデータベースの特徴となります。こうしたアルゴリズムにより、エントリー数が増加しても、検索時間は増えません。
同じファミリーに属する亜種を追加するインテリジェントシステムを実装し、ウイルスデータベースに新たな悪意のあるファイルの定義が自動的に追加されることになったため、サイバー犯罪者に試行される攻撃への対応時間の短縮が図られました。
Dr.Webウイルスデータベースの軽量化を維持することにより、検出および修復 性能を高水準に保つとともに、システム要件の増大に繋がらない、また更新容量を最小限に抑える結果となりました。
悪意のあるJavaScriptシナリオを検出します
一日あたりのDoctor Webウイルスラボが入手する潜在的に危険な検体の総数は、約100万個にも上ります。
無論、入手した検体の全てが悪意のあるプログラムであるわけではありません。しかし、Doctor Webのアナリストは全ての検体を処理しないといけません。Doctor Webウイルスラボでは、こうした膨大な量をそれぞれユニークなセグメントに分割し、悪意のあるセグメントを抽出します。
Dr.Webソリューションでは、バージョン11.5をはじめ、機械学習を応用するSpIDer ML Anti-Scriptテクノロジーに基づくルーチンが活用されます。
単なるシグネチャー型手法(ウイルスデータベースの定義ファイルにマッチングするプログラムを検出する手法)を用いるアンチウイルス製品は、1990年代頃にその姿が消えました。当時、起動を実行する度に変化する、いわゆるポリモーフィック型ウイルスが出現しました。この種のウイルスは従来のシグネチャー型手法により検知不可能であり、Dr.Webアンチウイルスの登場を導いた要因となりました。
仮に、現在、ウイルスデータベースのエントリーのみを用いるアンチウイルスを使用した場合、このようなデータベースは極めて膨大な量に達し、PCメモリが不足し、スキャンに長い時間がかかることになるため、システム全体のパフォーマンスに影響が出かねない状態になったと考えられます。
しかし、現在では、ウイルスデータベースに登録されていない未知なる脅威に対抗するために、非シグネチャー型テクノロジーおよび予防的保護テクノロジーがアンチウイルスをさらに強化します。