誤検知率ゼロを目指し、「ESETセキュリティ」新版を発表:新たにボットネット対策とJava脆弱性対策を追加
「NOD32」で知られた「ESETセキュリティソフトウェアシリーズ」の最新バージョンが発表。新たにJavaに対する攻撃を防御する機能などを拡充した。
キヤノンITソリューションズは2014年11月26日、総合セキュリティソフトウェアの「ESETセキュリティソフトウェアシリーズ」(以下、ESET)の最新版を発表した。ESET Smart Security V8.0およびESET NOD32 アンチウイルス V8.0は、個人向けとしては「ESETファミリーセキュリティ」および「ESETパーソナルセキュリティ」として、法人向けとしては「ESETオフィスセキュリティ」の製品名で2014年12月11日より提供を開始する。
ESETの最新バージョンでは、これまでも搭載されていた脆弱(ぜいじゃく)性対策機能「エクスプロイトブロッカー」の対象をJavaにも広げたほか、通信を解析して防御を行う「ボットネットプロテクション」機能を追加した。ボットネットプロテクションはパーソナルファイアウォール機能を利用して通信を解析し、リモートからのアクセスを検知することでボットを検出する。
注目すべきは「フォールスポジティブ率」
記者発表では、ESETウイルスラボ責任者のユライ・マルホ氏が「ESET社が分析・解説するマルウェア脅威の動向」と題して講演を行った。この中では2014年3月に同社が発表した、Linuxサーバーを対象とした大規模な攻撃「Operation Windigo」について取りあげた。
ESETはこの攻撃について2年にわたり調査を行い、2万5000台の感染ホストを報告した。マルホ氏は「2万5000台というと少なく見えるが、これはサーバーに対してのものであることに注目したい。実際にはそこに訪問した何十万ものカスタマーが感染した可能性がある」と述べる。この報告書は70ページにもわたり、Péter SzőrアワードにてBest Technical Paperを受賞したという。「実はこの受賞を、マルウェア作者も喜んでくれた」(マルホ氏)。
今回新たにESETに追加、拡充された機能の一つである、Javaに対しての「エクスプロイトブロッカー」機能についてマルホ氏は「Java向けに強化した。2014年始めに日本をターゲットにした不正送金ウイルス『Aibatook』はJavaの脆弱性であるCVE-2013-2465を利用していたが、エクスプロイトブロッカーはこの検体をブロックできていた」と述べる。
また、セキュリティソフトに対するベンチマーク結果において、ESETラボ内部において重要視しているのは「フォールスポジティブ率」(誤検知率)であるとマルホ氏は述べた。グレーなファイルが判断できず、これをマルウェアだと判定してしまうと、ベンチマークとしての検知率自体は上がるがユーザーに判断させるという負担を掛けてしまう。「誤検知は限りなくゼロでなくてはならない。最近はアンチウイルスソフトをテストする機関も、誤検知の対して厳しい対応をするようになった。これはとてもいいことだと思う」(マルホ氏)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- パフォーマンスを保ちつつ高い防御力を、2014年版「ESETセキュリティ」発表
- Linuxサーバ2万5000台にマルウェアが感染、攻撃加担の実態も
感染したサーバ2万5000台のうち、1万台以上はいまだにマルウェアが駆除されていないという。