新しいセキュリティモデル:ノートン インサイト
これまでのマルウェア対策は、定義ファイルなどに代表される「シグネチャ」というマルウェアの手配書を作成し、それにマッチするかでマルウェアの判定を行ってきた。しかし、2008年、シマンテックの作成したシグネチャは180万にもなった。これは、2007年までの20年間の120万件を大きく上回る数字である。ノートン360ではパルスアップデートで、5~15分ごとに新しいシグネチャを提供する。しかし、増大するマルウェアに対して、シグネチャのみで対応することは100%安全とはいいがたい。増大するシグネチャ自体もシステムへの負荷となる要素を含んでしまう。また、ホワイトリスト(安全なリスト)で対応をする方法もある。しかし、ホワイトリストは作成に手間がかかる。
そこで、ノートン360では、新たなセキュリティモデルが導入されている。マルウェアの「ふるまい」に注目するヒューリスティック技術を使い、信頼できるプログラムを判定している。この判定には、ノートン コミュニティウォッチやノートンリサーチラボの調査結果に基づき、プログラムの信頼性を判定する。これは、さらなる効果を生み出す。信頼できると判定されたプログラムはスキャンの対象から除外される。信頼できないプログラムのみスキャンを行うことで、スキャン時間が大幅に短縮されるのだ。
さらに、ビヘイビアブロッキングという技術が採用されている。これは、悪しきふるまい(ビヘイビア)を検出し、未然に脅威を防ぐというものである。シグネチャがなくとも、マルウェアから情報を盗まれるのを防ぐ。新たなセキュリティモデルにより、これまで以上に、安全、しかも高速にスキャンを実行できる。その一方で、増大するマルウェアに対しても、高いレベルでPCを守ることができる。では、実際に実行してみよう。図2の[PCセキュリティ]から[ノートン インサイト]を選択する(図5)。
 |
図5 ノートン インサイト |
PC内のプログラムをスキャンし、信頼できるかどうかをチェックする。その結果が図6である。
 |
図6 ノートン インサイトの確認 |
背景色が緑となっているものが信頼されているファイルである。この結果では、スキャンすべきファイルは2%しかない。この結果は、自動的にスキャンへ適用される。もし、ウイルスが見つかってもあわてることはない。検出と同時に削除などの処理が行われる。
 |
図7 スキャンでリスク発見 |
ここでは、ウイルスが見つかった。しかし、この時点で解決済みである。[詳細]をクリックすると、図8のようにウイルスは駆除されている。
 |
図8 詳細を表示 |
ノートン360はいちいち問い合わせなどをすることなく、ウイルスを確実に駆除しPCを安全な状態に保つのである。
