ロシア政府ご用達の軽快ウイルス対策ソフト「Dr.Web」
2006/7/1
ロシア製のウイルス対策ソフトというとKaspersky Labsが著名だが、「Dr.Web」はヒューリスティックスキャンが得意なウイルス検索エンジンだ。ロシア政府やロシア軍などに採用されているという。情報セキュリティEXPO(主催:リード エグジビション ジャパン)に合わせて、開発元のDocter Web CEOのボリス・シャロフ(Boris A. Sharov)氏と、開発チーム最高責任者のイゴール・ダニロフ(Igor Daniloff)氏が来日、Docter Webの優位性を語った。
 |
| Docter WebのCEO ボリス・シャロフ氏(左)と開発チーム最高責任者のイゴール・ダニロフ氏 |
Docter Webはサンクトペテルスブルグに拠点を持つウイルス対策ベンダで、日本ではインテリジェントウェイブが発売しているウイルス対策ソフト「ウイルスチェイサー」のエンジンとして採用されている。
Dr.Webの特徴は、ダニロフ氏が独自に開発した言語によりエンジン本体およびウイルス定義ファイルがコンパクトに作られており、低スペックマシン(Pentium 133MHz以上、メモリ16MB以上)でも軽快に動くにもかかわらず、ヒューリスティック検知に優れた性能を発揮する点だ。ファイルサイズが小さいためインテリジェントウェイブではUSBメモリにウイルスチェイサーを入れた「Cshieldstick V」も発売している。
シャロフ氏は、「定義ファイルがコンパクトなことにより、自動アップデートを頻繁に実施してもユーザーにストレスを与えない。常に新しいウイルスを発見、対応しており、最短で25分間隔の更新が可能だ」と語る。
一方、ダニロフ氏は最近のウイルスについて「多様になったが、ウイルスの90%以上は低品質化している」と分析する。「かつてのウイルス製作者は自分の腕を誇示するために、対策専門家でも感動するようなウイルスを作成していたが、今日のウイルス製作者はインターネット上に存在しているウイルス作成キットを使って粗悪なウイルスを乱造している。それは、最近のウイルス製作者の思惑が金銭目当てになっており、簡単に検知されても数でカバーしようとしているからだ」という。
亜種が大量に発生する今日、Dr.Webのヒューリスティックスキャンが強みを発揮する。シャロフ氏によれば、1つのベースとなる定義ファイルがあれば、拡張子や圧縮方式が変更されても検知ができるという。「亜種が大量に発生するため、それぞれに定義ファイルを準備するのは間に合わない。定義ファイルが間に合わなくてもヒューリスティックによって検知することが求められる」と語る。
Docter Webは、2006年10月ごろにバージョンアップを予定している。GUIデザインを一新するほか、エンジンそのものの高速化、ヒューリスティック能力の向上などが大きな変更点となる。ダニロフ氏によれば、「新しい数学的な手法を使って、ヒューリスティック検知率を80%以上に向上する予定だ」という。
(@IT 岡田大助)
[関連リンク]
Docter Web
ウイルスチェイサー
[関連記事]
カスペルスキーのUNIX製品に特化した会社設立も、波乱の幕開け (@ITNews)
米国防総省お墨付き? CAのウイルス対策ソフト (@ITNews)
既存ウイルス対策ソフトと共存できるスパイウェア対策ソフト (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
