インターネットセキュリティシステムズ(ISS)は3月17日、プログラムの挙動からマルウェアを検出する機能「Virus Prevention System(VPS)」を、統合セキュリティ装置「Proventia M」に搭載したと発表した。
VPSは、プログラム自体の振る舞いを判断することで、有害なプログラムを検出するプログラムビヘイビア解析技術の一種だ。シグネチャを参照してウイルスなどを検知するアンチウイルスソフトと異なり、未知のウイルスであっても検出、駆除できる。
Proventia Mは、OS内に安全な仮想環境を構成し、その内部で危険と思われるプログラムを実際に実行することで、挙動を解析する。現在約800種類弱の「感染トリック」を搭載しており、「アップデートすることなく、ほとんどのウイルスやワーム、マルウェアに対応できる」(ISS)。
今後、ISSでは、VPS機能をほかの製品にも順次搭載するとしている。