最新製品に搭載された革新的なセキュリティ技術「Quorum」について解説(シマンテック)
株式会社シマンテックは10月1日、「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載された同社の革新的なレピュテーション(評価)ベースのセキュリティ技術「Quorum」について明らかにした。
製品・サービス・業界動向
業界動向
Quorumは、同社の広範囲に及ぶ匿名のボランティアユーザコミュニティによるソフトウェア使用パターンを利用して、全く新しいスパイウェア、ウイルス、ワームを自動的に検出する新しいセキュリティ技術。数千万のNorton Community Watchのメンバーから匿名で寄せられたデータ、ソフトウェア発売元から提供されたデータ、大企業向けのデータ収集プログラムに匿名で協力してもらった企業ユーザのデータなど、複数のソースから入手したデータを整理して活用し、ファイル自体をスキャンすることなく、ソフトウェアファイルごとにセキュリティ・レピュテーション(評価)を設定していくことで新種の脅威に対抗するという仕組み。
同社の新しいダウンロードインサイト機能は、このQuorumのレピュテーション情報を利用しており、ユーザがダウンロードした各ファイルの安全性を判定し、レピュテーションの悪いファイルの場合は自動的にブロックする。また、ユーザが任意の実行可能ファイルを右クリックすると、ファイルの出所、そのファイルを使用している他のシマンテック製品のユーザ数、最初に確認された日時、セキュリティレピュテーションなどを表示することができる。これにより、様々な亜種に変異することで、従来のシグネチャによる検出を避けてきたマルウェアなどをいち早く検出することが可能となり、既存のセキュリティ技術を強化することができるとしている。
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20091001_01
《ScanNetSecurity》
