Microsoftは米国時間12月11日、同社の全マルウェア対策製品に、不正なソフトウェアによる動作を検出する機能を追加したと発表した。これは同社が10月に明らかにしていた対策機能の一部だ。残りの機能は2015年1月1日に追加するという。
機能強化の多くは、ブラウザの拡張機能と設定に関するもの。主要なブラウザは不正な操作という問題に対し、新しくインストールされた拡張機能をデフォルトで無効化する方法で対応している。そのため、ユーザーは明示的に意思表示をしなければ、新しいソフトウェアをインストールできない。だが、一部のプログラムはこの制限を回避してしまう。Microsoftは今回、以下の2つの行動を「許されないこと」と定義している。
- ブラウザツールバー、拡張機能、アドオンをインストールするかを確認するためにブラウザが表示するダイアログを回避する。
- ブラウザの機能や設定を、ユーザーに閲覧または修正させないようにする。
たとえば、ソフトウェアの中には、GroupまたはLocal Policy Objects、レジストリ変更、設定ファイルの変更を利用して、デフォルトで遮断または無効化されているソフトウェアをインストールするよう許可するものがある。
今回のような機能はホスト侵入防止システム(Host Intrusion Prevention Service:HIPS)と呼ばれており、他の多くのセキュリティスイートではすでに搭載済みだ。Kasperskyでは「Application Privilege Control」という機能名で関連するサービスの一部として入っており、Microsoftのものよりも柔軟性が高く、統合された機能となっている。
だがMicrosoftのマルウェア対策製品は、デフォルトでユーザーが得ることができる土台となる。Microsoftは声明で、最新の機能は同社の「Internet Explorer」だけではなく、すべてのブラウザに適用されると説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
