Doctor Webは、Dr.Web Security Space およびDr.Web Anti-virus のバージョン11.5をリリースしました。最新のインターネット脅威に対する防御対策の重要なノウハウのほか、機械学習テクノロジーを活用する今回のバージョンを完成させるまで、1年以上要しました。Dr.Web製品では、BIOSに代わり使用が本格化しているUEFIファームウェアのセキュリティ対策を施すなど、コンピューターシステムの進化を視野に入れた新規機能が実装されました。
###
新の脅威の中には多種多様な新種が存在し、さらに即時対応が求められるため、従来のシグネチャー型検知手法は時代遅れになっています。そのため、ここ数年、Dr.Web製品では非シグネチャー型テクノロジーを幅広く活用することになりました。その中でも、ヒューリスティックアナライザーの使用とともに、Dr.Webでは、ウイルスデータベースに追加されていないウイルスを検出する "Origins Tracing" および未知のパッカー (Packer) にパックされたウイルスを検出する "Fly-Code" というユニークなテクノロジーを使用しています。さらに、挙動アナライザーDr.Web Process Heuristic が、常時更新されていく Dr.Web Cloud との連携によって、リアルタイムで動作中のプログラムの動作を解析します。その他にも、ブラウザーやPDFファイル内のあらゆる悪意のあるスクリプトの実行を防ぐ ScriptHeuristic テクノロジーが活用されています。Dr.Web バージョン 11.5では、もう一つの非シグネチャー型検知手法を採用することとなりました。今回の新たな検知手法は、機械学習テクノロジーを用いており、クラウドとの連携により脅威検知速度が向上し、従来の検知手法に比べ対策を迅速に講じることが可能となりました。このテクノロジーが、クラウドとの連携ができない場合でも、動作できることは注目すべき点でもあります。
詳細は以下をご覧ください。
(リンク »)
新の脅威の中には多種多様な新種が存在し、さらに即時対応が求められるため、従来のシグネチャー型検知手法は時代遅れになっています。そのため、ここ数年、Dr.Web製品では非シグネチャー型テクノロジーを幅広く活用することになりました。その中でも、ヒューリスティックアナライザーの使用とともに、Dr.Webでは、ウイルスデータベースに追加されていないウイルスを検出する "Origins Tracing" および未知のパッカー (Packer) にパックされたウイルスを検出する "Fly-Code" というユニークなテクノロジーを使用しています。さらに、挙動アナライザーDr.Web Process Heuristic が、常時更新されていく Dr.Web Cloud との連携によって、リアルタイムで動作中のプログラムの動作を解析します。その他にも、ブラウザーやPDFファイル内のあらゆる悪意のあるスクリプトの実行を防ぐ ScriptHeuristic テクノロジーが活用されています。Dr.Web バージョン 11.5では、もう一つの非シグネチャー型検知手法を採用することとなりました。今回の新たな検知手法は、機械学習テクノロジーを用いており、クラウドとの連携により脅威検知速度が向上し、従来の検知手法に比べ対策を迅速に講じることが可能となりました。このテクノロジーが、クラウドとの連携ができない場合でも、動作できることは注目すべき点でもあります。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
