マカフィーは2012年7月25日、OS上で動作する一般的なセキュリティソフトでは検出が難しいルートキット型の不正プログラムを、CPUが備えるハードウエア仮想化支援機構を用いて検出するソフト「McAfee Deep Defender」を発表した。2012年8月1日に出荷する。同社のセキュリティ統合管理ソフト「McAfee ePolicy Orchestrator」の管理下で動作する。

 対策の対象であるルートキットとは、ルート権限の奪取やOSの乗っ取り、バックドアとなるプロセスや不都合なファイルの隠ぺい、といった不正行為を目的に、OSの深部で活動するプログラムのことである。OSの低レベルAPIをフックするなどの工夫によって、OSやセキュリティソフトから自身の存在を分からないようにする、といった特徴がある。

 Deep Defenderは、一部の機能がOSよりも下の層で動作することで、ルートキットが自身を隠ぺいしていても、これを検出するという。このための仕組みとして、米IntelのCPUが備えるハードウエア仮想化支援機構を利用する。メモリー操作などの行為が不正かどうかは、ヒューリスティックに(振る舞い検知によって)判断する。

 価格(税別、以下同)は、11~25ユーザー時に1ユーザー当たり4070円、1万ユーザー超で1ユーザー当たり1340円。動作環境は、稼働OSがWindows 7で、CPUがCore i3/i5/i7。

 なお、Deep Defenderと同時に、ePolicy Orchestratorの機能拡張ソフト「McAfee ePO Deep Command」も出荷する。これを使えば、CPUの機能を使ってリモートでの電源制御やソフトウエアのアップデートなどが可能になる。価格は、11~25ユーザー時に1ユーザー当たり2620円、1万ユーザー超で1ユーザー当たり860円。