新たな手口を次々と編み出す攻撃者。もちろん、セキュリティ業界などは、手をこまぬいているわけではない。ウイルス新時代への対抗策を打ち出している。
ウイルス対策ソフトメーカーが用意する対抗策の一つは、「レピュテーション」と呼ばれる機能。
標的型攻撃のように、出回るウイルスの数が少ない場合には、メーカーがサンプルを入手できない可能性がある。そこで、新たに出現したウイルスの情報収集などを、対策ソフトのユーザーに協力してもらおうというのがレピュテーションだ。レピュテーションとは、英語で「評判」のこと。ユーザーからの評判を、ウイルス検出に利用する。
「評判」を利用する
レピュテーションは、「悪い評判」と「良い評判」を利用する方法に分けられる(図1)。前者では、ウイルス定義ファイルには登録されていないものの、怪しい動きをするファイルを、ウイルス対策ソフトメーカーに報告してもらう。
図1●ユーザーから情報を収集して対策に役立てる
ユーザーからの情報(評判、レピュテーション)を利用する対策ソフトの例。対策ソフトがインストールされたパソコンを情報網として使い、怪しい挙動をするファイルの情報を収集する。同じように、パソコンにインストールされているプログラムファイル情報も収集。インストールされている台数が多いファイルなどは安全だと判断し、ホワイトリストに登録する。
[画像のクリックで拡大表示]
後者では、パソコンにインストールされているプログラムファイルの情報をメーカーに送信してもらう。
そして、インストールされている台数が多いファイルなどは、安全なファイルだと判断し、ホワイトリストに登録。ホワイトリストにないファイルは、ウイルスの可能性があるグレーなファイルだと判断する。
