© Doctor Web
2003 — 2018
Main menu
-
ダウンロード
法人向けのトライアル バージョンをダウンロードする
トライアル
役に立つリンク
セルフサポート
無料
非シグネチャー型アンチウイルス
Dr.Web ESS | CC | クライアント | サーバー | メール | ゲートウェイ | モバイル | Licensing center | Self-support | Information
エンドポイントにおいて標的型攻撃、新種・未知のマルウェアから防御する振る舞い検知型マルウェア対策ソフトウェアです。次世代テクノロジー「プロセスヒューリスティック」により、「ゼロデイ」脆弱性の悪用を含む最新の脅威に対して、プリベンティブプロテクション(予防的保護)を提供する非シグネチャー型アンチウイルス製品です。
Dr.Web KATANAは、お使いのアンチウイルス製品では防げない未知の脅威から守るために、プリベンティブプロテクション(予防的保護)を提供するDoctor Webが誇る次世代防御テクノロジーの複合体です。
弊社ラボでは、一日当たり数十万のプログラム検体の解析を実施しており、そのうち数万をウイルスデータベースに追加しています。しかし、追加した定義ファイル(シグネチャー)は、その時点でウイルス作成者にとっても既知の情報となり、新しいウイルスを作成する際の参考となり、工夫されてしまいます。サイバー犯罪者が最も好んで利用する手段は、一般ユーザーはもちろん情報セキュリティー専門家も未だ解析されてはいない未知の脅威なのです。
Dr.Web KATANAの「プロセスヒューリスティック」は、既存のウイルスデータベース型(シグネチャー型)/既存ヒューリスティック型手法に検知されないように作成された最新・未知のマルウェアから防御します。
最新型ランサムウェア、インジェクター型トロイの木馬、ブロッカー型トロイの木馬、「ゼロデイ」脆弱性を悪用する脅威は、システムに侵入する時点ではウイルスデータベースに追加されていないのが現状です。
OS起動時から、Dr.Web KATANAは防御を開始します。従来のアンチウイルス製品の弱点であったOS→アンチウイルスソフト→ウイルスデータベースアップデートをダウンロードまでの空白の時間も、Dr.Web KATANAはシステムを保護します。
ウイルスデータベースに依存しないテクノロジーのDr.Web KATANAは、従来のアンチウイルス製品と違い、システムリソースの消費が最小限に抑えられています。
Dr.Web KATANAは、システムに過剰な負荷をかけることなく、アクティブなマルウェアを駆除します。
悪意のあるプログラム検知・駆除のために、Dr.Web KATANA は、非シグネチャー型検知法及びクラウド型保護テクノロジーを用いています。システム内の全てのプロセスを掌握し、悪意のあるプロセスに独特な挙動パターンを検出し、それらをブロックします。
従来の一般的な振る舞い検知/ヒューリスティック手法は、ナレッジベースに追加される正規プログラムの振る舞いをもとに解析をしています。しかし、このような従来のヒューリスティック手法で用いられている挙動パターンはサイバー犯罪者にも既によく知られています。一方、Dr.Web KATANA はリアルタイムに更新されるDr.Webクラウドによる悪意のあるプログラム挙動に関する最新のデータと照合しながら、起動されたプログラムの挙動を瞬時に解析し、脅威を検出・駆除します。
従来の振る舞い検知/ヒューリスティック手法は、さまざまなシステムリソースへの悪意のあるプログラムの要求を監視します。しかし、マルウェアが仕掛けられてからシステムリソースに一切悪意のある要求を出さない、例えば、オンラインバンクへの通常の操作と同様の攻撃の場合、どのように対処すればいいでしょうか?
Dr.Web KATANAは、機密情報を盗んだり、口座からお金を転送するといったプロセスに関連するマルウェアの挙動を監視します。
ソフトウェア開発会社は既知の脆弱性に対処する緊急パッチを定期的にリリースしています。例えば、Microsoft社もセキュリティーの更新を頻繁にリリースしています。しかし、すぐにそれを適用するユーザーは少なく、その間にサイバー犯罪者はその脆弱性を悪用しようとします。
現在、一般的によく利用されているアプリーケーションを真似するマルウェアをインストールすることが、一番よく悪用されるシステム侵入方法となっています。
これに対しDr.Web KATANAは以下のように対処します。
従来のアンチウイルスと異なり、 Dr.Web KATANAは非シグネチャー型であるため、 定期的なウイルス定義データベースの更新が不要となります。
Dr.Web KATANAの検出アルゴリズムとして、実行ファイル及びプログラムに関するライブラリが採用されています。また、アルゴリズムの定期的な改善とエラー修正のために、アップデートがリリースされます。
マルウェアの行動パターンを解析するには、Dr.Web KATANAは保護するコンピュータ内の定義のみならず、以下の情報が含まれるDr.Webレピュテーションクラウドのデータをも用いています。
Dr.Web KATANAクラウドシステムは、コンピュータ上にインストールされているDr.Webの動作に関するデータ(検出された最新の脅威についての情報を含む)を受信することによって、クラウドシステム内のエラーを適時に修正し、コンピュータに保存されるアルゴリズムを更新することを可能としています。
保護レベルを高めると、Dr.Webウイルスデータベースに入っていないマルウェアの脅威に対して、さらにセキュリティが強化されます。しかし、それと同時に、プリベンティブプロテクション(予防的保護)機能による制御がアプリケーションの起動・動作と競合するリスクが大きくなりま
![[Blog Dr.Web]](https://st.drweb.co.jp/static/new-www/social/drweb.png)
![[You Tube]](https://st.drweb.co.jp/static/new-www/social/youtube.png)
![[Twitter]](https://st.drweb.co.jp/static/new-www/social/twitter.png)
![[Facebook]](https://st.drweb.co.jp/static/new-www/social/facebook.png)
![[Instagram]](https://st.drweb.co.jp/static/new-www/social/instagram.png)
![[Spiceworks]](https://st.drweb.co.jp/static/new-www/social/spiceworks.png)
© Doctor Web
2003 — 2018
Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。Doctor Webは、あらゆるビジネスにとって重要かつ不可欠な要素―情報セキュリティ―を満たすためのソフトウェアの、ロシア市場におけるキープレーヤーです。また、独自のマルウェア検出及び修復テクノロジーを有する、世界でも数少ないアンチウイルスベンダーの1つでもあります。そのアンチウイルス保護システムによって、カスタマーの情報システムを、未知のものを含むあらゆる脅威から保護します。Doctor Webは、アンチウイルスをサービスとして提供した最初の会社であり、現在においても、ロシア市場におけるインターネットサービスプロバイダ(ISP)に対するインターネットセキュリティサービスの第一人者として不動の地位を保っています。数々の賞を受賞し、ロシア連邦による認定を受けた証明書を保有するDoctor Webの世界中に広がるユーザーが、有能なロシアのプログラマーチームによって生み出される製品の品質の高さを明確に物語っています。
