McAfee® Artemis Technologyが個人向けにも遂に登場,最新のマルウェアを検出する新技術「Active Protect」

インターネット セキュリティ

 アンチウイルスソフトの選び方

で,McAfee with Artemisなアンチウイルスソフトの性能が非常に素晴らしいという話はした.そして,そのときはまだArtemisテクノロジーが搭載されているのはエンタープライズ版だけだったので,個人向けにも搭載されれば非常に有益なアンチウイルスソフトとなり,アンチウイルスソフトを選ぶ上で選択肢の1つになり得るだろうという話をした.
 それが,ついにMcAfee2009においては,個人向け製品でArtemisテクノロジーを搭載したものがリリースされるらしい.

 定義ファイル未対応の新種も0.1秒で検知、マカフィーが新技術 - INTERNETWatch

 Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと照合。ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイルの特徴を抽出したフィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信する。
 Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。これにより、ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。「ユーザーがファイルを受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、PCへの負担がかからないとしている。
     定義ファイル未対応の新種も0.1秒で検知、マカフィーが新技術 - INTERNETWatchより引用

 マカフィー、瞬時にマルウェアを検知する新テクノロジ「Active Protection」-マイコミジャーナル

Active Protectionは、わずか0.1秒で最新のマルウェア情報へアクセスし、ほぼリアルタイムにマルウェアの脅威に対応できる。ほぼ30秒おきに出現するというマルウェアに対し、時間単位や日単位の更新情報ではユーザーが攻撃されうる状態が生じるが、Active Protectionを適用することでこの危険を除去する。具体的には、ユーザーがメールやファイルを受信するとファイルをスキャン、疑いのあるファイルのフィンガープリントを作成し、同社のActive Protectionサーバへ送信。マルウェアか否かの判断を行い、脅威と判断されるとファイルを約100ミリ秒で隔離する。
     マカフィー、瞬時にマルウェアを検知する新テクノロジ「Active Protection」-マイコミジャーナルより引用

 マカフィー,セキュリティ対策ソフトにマルウエア情報を更新するSaaS型サービスを追加 - ITPro

Active Protectionは,0.1秒ごとに更新される最新のマルウエア情報でPCを保護する。PC上でマルウエアの疑いがあるファイルが見つかると,ファイルの特徴を抽出したフィンガー・プリントを作成し,Active Protectionサーバーに送信する。Active Protectionサーバーは,受け取ったデータがマルウエアかどうかを,最新のマルウエア情報に基づき確認。マルウエアであると判断した場合は,対応情報をユーザーに送信し,PC上で該当ファイルを隔離する。このようなSaaS型のサービスによって,リアルタイムで保護情報を提供し,新型マルウエアに対してPCが無防備でいる時間を大幅に短縮した。
     マカフィー,セキュリティ対策ソフトにマルウエア情報を更新するSaaS型サービスを追加 - ITProより引用

 これぞ,クラウドコンピューティングっていう感じもするが,そういう話はおいといて,個人向け製品では「Active Protect」っていう名前になっているけど,これは「Artemis Technology」と同じ技術なのです.名称が変更されただけで,まったく同じ技術(・・のはず).個人的には,「Artemis」って名前のほうが格好良いから,個人向けでも同じ名称で搭載して欲しかったなあ……と思ったりもするのだが,まあ・・しかたない.
 ちなみに,「SaaS」とはSoftware as a Serviceの略であり,インターネットを通じて,ソフトウェア機能をサービスとして提供するようなものを指す.クラウド・コンピューティングの一形態とも言える.

Artemisに関してとか,その他関連記事を以下に紹介しておく.


 “クラウド内”の最新シグネチャを用いて、ゼロデイ攻撃からPCを防御――マカフィーが新技術を発表 - Computerworld.jp
 米McAfee、パターンファイルなしでデイゼロ攻撃を防ぐ新技術「Artemis」- マイコミジャーナル


 兎にも角にも,今までのMcAfeeを知っている人は,McAfee(笑)ってイメージがあると思うけど,このArtemisはなかなか期待出来るよ……と言っておく.