IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
シグネチャベースの検査で高度なマルウェアが阻止できない理由
コンテンツ情報
| 公開日 | 2015/03/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 387KB | ||
要約
ウイルス対策にはパターンファイルを使って、怪しいファイルを排除する――それが有効だった時代はそろそろ終わりを迎える。高度なマルウェアは「マルウェア対策の対策」を行っており、シグネチャベースの検査を回避できることを確認してから、ひっそりと、そして確実に感染ステップへと進む。
シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけだ。当然ながら初めて観測される未知のマルウェアは検出できず、すり抜けていく。標的型攻撃と呼ばれるものは、特定の企業にチューニングし、その企業以外には観測されないように注意して行われる。つまり、もはやシグネチャベースだけでは、最新の攻撃には対応できないのだ。
そこで、新たな防御が必要となる。その鍵となる技術は「コードビヘイビア」「トラフィックビヘイビア」「レピュテーション」だ。マカフィーの“シグネチャレス多層防御”は、進化するマルウェアに対し、進化するネットワークセキュリティを考えている。新たな防御手法をこのホワイトペーパーで知り、自社のネットワークを再度見直してほしい。
シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけだ。当然ながら初めて観測される未知のマルウェアは検出できず、すり抜けていく。標的型攻撃と呼ばれるものは、特定の企業にチューニングし、その企業以外には観測されないように注意して行われる。つまり、もはやシグネチャベースだけでは、最新の攻撃には対応できないのだ。
そこで、新たな防御が必要となる。その鍵となる技術は「コードビヘイビア」「トラフィックビヘイビア」「レピュテーション」だ。マカフィーの“シグネチャレス多層防御”は、進化するマルウェアに対し、進化するネットワークセキュリティを考えている。新たな防御手法をこのホワイトペーパーで知り、自社のネットワークを再度見直してほしい。