かけがえのないものを守る「ディープガード 3.0」
導入を終えたら、早速セキュリティ機能を試してみよう。「エフセキュア インターネット セキュリティ 2011」には、マルウェア対策、ファイアウォール、Webブラウザ保護、迷惑メール対策といったセキュリティ機能が備わっている。ユーザインタフェースも改良されており、目的のタスクへと迷わずに進めるのも特徴だ。本バージョンからは、専門的な用語や表現を避けるなどの工夫や不可避な場合を除き、ドキッとするようなダイアログを表示させないなどユーザに優しく、同社のスローガンでもある"かけがえのないものを守る"を実現してくれる。(図18)。
ゼロデイ攻撃では、脆弱性の修正パッチなど対応策が図られる前のほんのわずかな時間的な隙を突く。このような瞬時にセキュリティホールが狙われる場合、従来の愉快犯的なウイルスとは異なり、金銭や情報を盗み出そうとする目的のマルウェアなど凶悪なものである可能性も高まってくる。セキュリティソフトのパターンファイルでは対応できない未知のウイルスである可能性もある。
「エフセキュア インターネット セキュリティ 2011」では、ゼロデイ攻撃からの防御を強化する従来からのシステム「ディープガード2.0」をさらに進化させた「ディープガード3.0」を搭載している。「ディープガード3.0」では、実行ファイルが起動されるとまずは、ローカルにあるパターンファイルを参照し、その実行ファイルが"既知"であるのか、"未知"のもであるのかを判断。既知のマルウェアである場合には、そのままファイルの実行がブロックされる。この時点で脅威が判明できなかった場合には、クラウド上にある膨大なデータベースを参照、蓄積された共有のデータベースを基に「良性」であるのか「悪性」であるのかを確認する。
同社の新しい「ディープガード3.0」では、このようにローカルのパターンファイルだけでなく、クラウド上の最新のデータベースを最大限活用することで、発見されて間もないマルウェアによるゼロデイ攻撃にも迅速な対応を図る。また、サンドボックス呼ばれるシステムも搭載しており、実際にプログラムを仮想環境上で挙動させることで分類する。それも判断できない場合には、エフセキュアのセキュリティ研究所に送られて厳密な分析を行う、という多重的なセキュリティを提供してくれる。
ここでは、実際にウイルスに感染したファイルをダウンロードしてみた。初期状態では即時に感染ファイルを削除する。この動作を変更するには、メイン画面にある<設定>ボタンをクリックすると開く画面から設定を変更すればよい(図19~23)。
図19 リアルタイム保護機能がウイルスの侵入を検出すると、自動的に感染ファイルを削除する |
図22 「表示画面で操作を確認」を選択した場合、ウイルスに対する操作選択をうながされるが、<OK>ボタンをクリックすると感染ファイルは自動的に削除される。なお<詳細>ボタンをクリックすると、ウイルスや感染ファイルに関する詳細情報を確認することも可能だ |
定期的にウイルススキャンを行なう場合は、スケジュール設定を行なおう。設定画面の<スケジュールスキャン>から、毎日・毎週・毎月といったタイミングを選択し、指定した時間もしくは一定時間以上コンピュータがアイドル状態になった時点でウイルススキャンを実行できる。
ただし、ウイルススキャンの動作内容はマニュアルスキャンの設定が用いられる。そのため、<マニュアルスキャン>をクリックして開き、「スキャンオプション」セクションでスキャン項目を選択。「処理」セクションでマルウェア検出時の動作を選択すればよい。
初期状態では<指定ファイルのみスキャン><圧縮ファイルをスキャン>はチェックオン、<ヒューリスティックスを使用する>のみチェックオフとなっているが、アイドル時に実行する場合は<指定ファイルのみスキャン>のチェックを外し、<ヒューリスティックスを使用する>にチェックを入れる。また、「処理」セクションはヒューリスティックスエンジンを有効にすることで誤検出の可能性が高まるため、「ファイルを隔離保存する」にするのが安全だ(図24~25)。