Windows 8のセキュリティ対策の弱点と、それを保護する最新版ノートン(シマンテック)
シマンテックは、技術説明会「Next@Norton」を開催、「最新の脅威~ネット犯罪とWindows 8」「ノートン最新版およびWindows 8」が紹介された。
脆弱性と脅威
脅威動向
また、OSの起動時にウイルス対策ドライバが先に読み込まれ、サードパーティのプラグインドライバをスキャンする「ELAM」がWindows 8に搭載されるが、ここにはデジタル署名かファイルハッシュしか登録できず、その数も限られている。このため脅威の亜種やポリモーフィックの脅威には対応できないと指摘する。さらに「Windows Defender」は保護機能が乏しく、Windows Explorer向けのスマートスクリーンフィルタはレピュテーションベースのため、蔓延度でしか脅威を判別できないとした。ハードウェアの感染をブートプロセス時にチェックする「UEFI」は対応ハードウェアが限られ、すべてのユーザを守るには不十分であるとしている。最新の感染手法やルートキットについても紹介した。
ノートン最新版については、同社ノートン事業部リージョナルプロダクト マーケティング シニアマネージャである吉田一貫氏が紹介した。9月に提供が予定されている「ノートン」の最新版は、製品からサービスへ移行する「バージョンレス」、それによる「再起動の必要がないこと」「より安全に」「より速く」の4つがポイントであるとした。Windows 8ではMetroと既存のデスクトップの双方に対応し、Metro版では現状把握や各種設定が行える「メイン画面」、クラウドでやり取りするデータをチェックする「クラウドスキャナー」、情報漏えい対策の「IDSafe」が組み込まれたオリジナルのブラウザ「Norton Private Browser」が提供される。「詐欺対策インサイト」もアップデートされ、クラウドソーシング手法やビッグデータシステム、データ分析を組み合わせ、全体的なフィッシング詐欺対策の有効性を向上するとしている。
関連記事
この記事の写真
/
