今回フィッシング対策のために新たに用意した機能は大きく三つある。まずは「URL/SSL表示チェック」,二つ目は「ホスツブロック」,第3に「表示サイト評価機能」だ。
URL/SSL表示チェックは「フィッシング詐欺対策ツールバー」と呼ばれるInternet Explorerに追加するツールバーで提供する。Internet ExplorerのアドレスバーとSSLアイコンとは別に,このツールバーにURLとSSL通信の有無を表示する。もし,アドレスバーとフィッシング対策ツールバーに表示されているアドレスが異なれば,おかしいと気づく可能性が高くなる。
ホスツブロックは,HostsファイルによってIPアドレスとマシン名がくくり付けられている場合に,そのサイトへのアクセスをコントロールする機能。WindowsはHostsファイルに記述があると,DNSに問い合わせを行わず,そちらを参照してコンピュータにアクセスする。社内システムの運用上,Hostsでマシン名とIPアドレスをくくり付けているケースがあるが,その場合は,ウイルスバスターの画面でユーザーが明示的に許可する。
表示サイト評価機能は,アクセス先が信用のおけるサイトかどうかをツールバーに表示する機能。ただし,評価するのは銀行など特定のサイトに限られるという。評価対象となるURLに対してブラウザがアクセスしようとしたとき,ウイルスバスターがインターネットにあるトレンドマイクロのデータベースから評価データを取得して表示する。このときWebサイトのIPアドレスも送られてくる。名前解決の結果取得したIPアドレスとトレンドマイクロのデータベースのIPアドレスが違う場合,ファーミングと判断してアクセスをブロックする。ファーミングとは,Webブラウザの名前解決を欺き,偽のサイトに誘導する手口である。
このほか,IPv6環境への対応,自動復旧機能などいくつかの点を強化した。自動復旧機能はパターン・ファイルの最新版へのアップデートによりコンピュータに障害が発生したときに,以前のバージョンに戻す機能。2005年4月の「最新パターン・ファイルによるハングアップ事件」からの教訓を生かした対策と見られる。
