ホワイトリストDBと比較しスキャンを大幅スキップ

ハッシュでバイナリの安全性検証、ノートン最新版発売

2008/09/10

symantec01.jpg

 シマンテックは9月10日、セキュリティソフトの「ノートン・インターネットセキュリティ 2009」と「ノートン・アンチウイルス 2009」を発表した。同日ダウンロード版を、9月13日からはパッケージ版を店頭で販売開始する。

 システムリソースへの負荷軽減を念頭にスキャンニングエンジンからユーザーインターフェースまで、製品のほぼあらゆる局面に渡り300カ所以上を強化したという。

 新たに搭載された「ノートン インサイト」はリスクのあるファイルのみをスキャン対象とする機能だ。定期的なスキャンの対象となるファイル数が大幅に減り、スキャン時間が短縮されるという。これはほとんどのPCのシステムに含まれるOSやドライバ、アプリケーション、プラグインのバイナリが同一のものであることから可能となった機能という。

symantec02.jpg ノートン インサイトの画面例。スキャン対象となるファイル数を大幅に減らすことができる

 具体的には、ノートン インサイトはPC上の各種バイナリのハッシュ値(SHA-256)を取り、シマンテックが管理するサーバ上のデータベースにクエリを送り、ある程度安全性が確認されているものであるかを確かめる。シマンテックはベンダからCD-ROMなどを取り寄せてクリーンな環境でインストールしたOSやアプリケーションのバイナリから、別途ハッシュ値を計算したデータベースを作成しており、これと比較することで信頼できるベンダによるオリジナルファイルと同一であるかを検証できる。こうして作成したホワイトリストに含まれるファイルは、スキャンをスキップすることができる。

 これまでは非常に広く使われているアプリケーションのバイナリであっても、未知のウイルスに感染していて未検出となった場合が考えられるため、定義ファイルが更新されるたびにスキャンが必要だった。

 ホワイトリストへのハッシュ値の追加はシマンテックが行うが、その対象候補はユーザーからのフィードバックの統計処理によって行うという。ユーザーが許可した場合、ハッシュ値に加えてファイル名やバージョンをシマンテックのサーバに送る。

 ノートン・インターネットセキュリティの新機能としては、このほか新たに5分から15分ごとに定義ファイルをアップデートする「パルス アップデート」を搭載。定義ファイルに存在しないマルウェアでも、挙動不審なプログラムを見抜く「SONAR」(Symantec Online Network for Advanced Response」により、発見前の新種のウイルスやボットによるPCの乗っ取りを阻止する。

 このほか新機能として、感染が深刻なコンピュータを修復する機能、キーロガー対策としてフォーム入力を自動化する機能、全画面表示するゲームや動画の利用中には警告や更新を停止するサイレントモード、保護者機能で個別のユーザープロファイルを作成する機能などを搭載した。

 ダウンロード版の価格はノートン・インターネットセキュリティ 2009が6825円、ノートン・アンチウイルス 2009は5460円。いずれも3台のPCで使用できるほか、チャットや電話を含む365日間無償のサポートサービスも含まれる。対応OSはWindows Vista/XPの各エディションおよびWindows XP Media Center。

(@IT 西村賢)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間