アカウント名:
パスワード:
Windows10に特に何もしなければ付いてくるソフトが『家庭向けWindowsアンチウイルスソフトウェア』で満点って、他の有料ソフトの意味が…
「満点」といっても「最低ラインをクリア」ぐらいの意味では
# というか単純な意味でのウィルスはもう主戦場ではないというか、手口が変わってきているのでは
家庭向けセキュリティとしては、「たまたま見つかったルータのファームウェアの穴」とか「たまたま流出したメールアドレス」なんか経由での、既知のマルウェアへの対応がメインですね。
そういう意味ではインストールベースが格段に大きいDefenderは、その分疑わしいファイルが上がってくる範囲も広いので、対応するパターンの生成も迅速に行えるメリットがあります。(一部のアンチウィルスメーカーが無料版をリリースしているのもそれで、広告効果に加えて疑わしいファイルの検体を捕まえるためのハニーポット的な狙いがあります)
これが法人組織向けだと、その
振る舞い検知とかヒューリスティック系
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
その辺は今でもマルウェア製作側とセキュリティベンダーやOSベンダー側とのイタチごっこですよ。非常に乱暴な話ですが、各種仮想化技術を利用して「全く実コンピュータ環境と変わらないサンドボックス」を造り上げてしまえば、マルウェア側が回避することは実質的に不可能ですし。ただしそんなことをローカルのPCでやってたら、幾らマシンリソースが潤沢でも破綻しますので、その辺は色々と工夫されてます。単純な振る舞い検知やヒューリスティックは厳密には「実行バイナリ内の命令をリアルタム解析して、『特定の命令の組合せ』が出てきたらマルウェアの挙動とみなす」というものなので、パターンベースのアンチウィルスとやっていることはそんなに変わりません。(新しいタイプのマルウェアへの対応や誤検知対応は、結局「定義ファイルの更新」で対応する事になります)
昨今の多くのセキュリティベンダーはその辺を、クラウド上のリソースを使って機械学習させる等して対応してます。解析コストをクラウドに丸投げすることで、クライアント上の動作の軽快さと検出率を両立させてますので、クラウドが利用出来ないオフラインの環境で使うと「死んだ」と言われて久しい従来通りのパターンベースアンチウィルスと同じ挙動になってしまい、検出率がガクンと下がる、というケースも結構ありますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
なんだそりゃ? (スコア:0)
Windows10に特に何もしなければ付いてくるソフトが『家庭向けWindowsアンチウイルスソフトウェア』で満点って、他の有料ソフトの意味が…
Re: (スコア:0)
「満点」といっても「最低ラインをクリア」ぐらいの意味では
# というか単純な意味でのウィルスはもう主戦場ではないというか、手口が変わってきているのでは
Re: (スコア:2, 興味深い)
家庭向けセキュリティとしては、「たまたま見つかったルータのファームウェアの穴」とか「たまたま流出したメールアドレス」なんか経由での、既知のマルウェアへの対応がメインですね。
そういう意味ではインストールベースが格段に大きいDefenderは、その分疑わしいファイルが上がってくる範囲も広いので、対応するパターンの生成も迅速に行えるメリットがあります。(一部のアンチウィルスメーカーが無料版をリリースしているのもそれで、広告効果に加えて疑わしいファイルの検体を捕まえるためのハニーポット的な狙いがあります)
これが法人組織向けだと、その
Re:なんだそりゃ? (スコア:0)
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
Re:なんだそりゃ? (スコア:1)
マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。
その辺は今でもマルウェア製作側とセキュリティベンダーやOSベンダー側とのイタチごっこですよ。
非常に乱暴な話ですが、各種仮想化技術を利用して「全く実コンピュータ環境と変わらないサンドボックス」を造り上げてしまえば、マルウェア側が回避することは実質的に不可能ですし。
ただしそんなことをローカルのPCでやってたら、幾らマシンリソースが潤沢でも破綻しますので、その辺は色々と工夫されてます。
単純な振る舞い検知やヒューリスティックは厳密には「実行バイナリ内の命令をリアルタム解析して、『特定の命令の組合せ』が出てきたらマルウェアの挙動とみなす」というものなので、パターンベースのアンチウィルスとやっていることはそんなに変わりません。(新しいタイプのマルウェアへの対応や誤検知対応は、結局「定義ファイルの更新」で対応する事になります)
昨今の多くのセキュリティベンダーはその辺を、クラウド上のリソースを使って機械学習させる等して対応してます。
解析コストをクラウドに丸投げすることで、クライアント上の動作の軽快さと検出率を両立させてますので、クラウドが利用出来ないオフラインの環境で使うと「死んだ」と言われて久しい従来通りのパターンベースアンチウィルスと同じ挙動になってしまい、検出率がガクンと下がる、というケースも結構ありますね。