NIS 2012のファイルの評価(レピュテーション)
NIS 2012の基盤となる技術に、ファイルの評価がある。これは、Nortonユーザーからの情報をもとにファイルの安全性を評価する。単純にいえば、多くのユーザーが使用し、ファイルの情報元が明らかなプログラムは安全と判断する。一方、誰も使ったことがなくファイルの情報元が不明なプログラムは、ウイルスなどの危険性が高いと判定するものだ。図10で、[評価スキャン]を選択することで、個々のファイルの評価がわかる。その結果が、図14である。
そのファイルが信頼できるか、ユーザー数、負荷、安定度などが表示される。安定度は2012で新たに追加されたものだ。この結果では、98%のファイルが信頼できるとされた。NIS 2012では、この結果を利用し、以降のスキャンでは、信頼されたファイルのスキャンをスキップすることで、スキャン時間を大幅に短縮する。既知のファイルの評価は、図15のように表示される。
Nortonファイルインサイトを使えば、個々ファイルの評価も可能である。右クリックメニューから、[Norton Internet Security]→[Nortonファイルインサイト]を選ぶ。
図17のように評価結果が表示される
他にも、ダウンロードしたファイルの評価(ダウンロードインサイト)やPCに負荷をかけるプログラムの評価にも使われている。
セーフウェブでサイトの安全を確認
新種の脅威もリアルタイムに図7のメイン画面では、下に世界中の脅威動向がリアルタイムに表示される。さらに[詳細]をクリックすると、新種の脅威がティッカーで表示される。
これらの脅威で[情報]をクリックすると、その詳細が表示される(図22)。
Backdoor.Misdatは、さほど危険度が高くないことがわかる。もう1つメイン画面で、見ておきたいものがある。図7で[拡張表示]を選択すると、図23のようになる。
ここでは、それぞれの保護機能のオン・オフが設定できる。あえてこの設定を変更することはないだろう。覚えておきたいのは、画面下にあるCPUの使用率である。2011で削除された機能であるが、ユーザーからの要望によって復活したものだ。PCの動作が遅くなったときなどに、確認するとよいであろう。