レジストリなどをスキャンする「HijackThis」もオープンソースに

Androidアプリにもレピュテーションを、米トレンドマイクロ

2012/02/24

 米トレンドマイクロが2つのセキュリティ技術を公開した。

 1つは、モバイルアプリケーションの挙動やリスクを分析する「Trend Micro Mobile App Reputation」だ。AndroidおよびSymbian向けのモバイルアプリケーションを対象に、不正な挙動を行わないかどうかを分析する。いわば、アプリに対するレピュテーション技術により、エンドユーザーを保護することを狙う。

 Trend Micro Mobile App Reputationは、静的解析および動的解析によって、アプリケーションが不正な動作をしないかチェックする技術だ。同社が構築してきたレピュテーション技術も活用する。同時に、プライバシー情報を外部に送信していないか、またバッテリーやメモリ、帯域といったシステムリソースの消費量はどの程度かを分析し、評価する。

 モバイルアプリケーションのセキュリティ検査という意味では、すでに米グーグルが、Androidマーケットをスキャンしてマルウェアと思われるアプリを検出する「Bouncer」を提供している。Trend Micro Mobile App Reputationではマルウェアの検査に加え、プライバシー情報やシステムリソースに関するチェックまでも行えることが特徴だという。また、サードパーティのマーケットに対してもチェックが可能だ。

 同社によれば、現時点で25万以上のアプリケーションをモニタおよび追跡しており、今後も1日当たり5000以上のアプリケーションの検査に対応するという。同時に、ほかのプラットフォームへの対応も検討している。ただし、具体的な提供形態や日本での公開時期は未定。

 もう1つのセキュリティ技術は、スパイウェアの挙動をチェックする「HijackThis」。Visual Basicで書かれており、Sourceforge.netでオープンソースとして公開されている。これをベースに、オリジナルのアンチスパイウェアツールを作成することも可能だ。

 HijackThisは、PCをスキャンし、設定やレジストリに不審な点がないかどうかを確認するツールだ。スキルのあるユーザーであれば、HiJackThisが生成するレポートに基づいてスパイウェアやマルウェア、あるいは意図しないソフトウェアによる行動を特定し、安全に削除できるよう支援するという。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間