NIS 2012のファイルの評価(レピュテーション)

NIS 2012の基盤となる技術に、ファイルの評価がある。これは、Nortonユーザーからの情報をもとにファイルの安全性を評価する。単純にいえば、多くのユーザーが使用し、ファイルの情報元が明らかなプログラムは安全と判断する。一方、誰も使ったことがなくファイルの情報元が不明なプログラムは、ウイルスなどの危険性が高いと判定するものだ。図10で、[評価スキャン]を選択することで、個々のファイルの評価がわかる。その結果が、図14である。

図14 評価スキャン結果

そのファイルが信頼できるか、ユーザー数、負荷、安定度などが表示される。安定度は2012で新たに追加されたものだ。この結果では、98%のファイルが信頼できるとされた。NIS 2012では、この結果を利用し、以降のスキャンでは、信頼されたファイルのスキャンをスキップすることで、スキャン時間を大幅に短縮する。既知のファイルの評価は、図15のように表示される。

図15 ファイルの評価

Nortonファイルインサイトを使えば、個々ファイルの評価も可能である。右クリックメニューから、[Norton Internet Security]→[Nortonファイルインサイト]を選ぶ。

図16 Nortonファイルインサイト

図17のように評価結果が表示される

図17 ファイルインサイトの結果

他にも、ダウンロードしたファイルの評価(ダウンロードインサイト)やPCに負荷をかけるプログラムの評価にも使われている。

セーフウェブでサイトの安全を確認

新種の脅威もリアルタイムに

図7のメイン画面では、下に世界中の脅威動向がリアルタイムに表示される。さらに[詳細]をクリックすると、新種の脅威がティッカーで表示される。

図21 新種の脅威

これらの脅威で[情報]をクリックすると、その詳細が表示される(図22)。

図22 脅威の詳細

Backdoor.Misdatは、さほど危険度が高くないことがわかる。もう1つメイン画面で、見ておきたいものがある。図7で[拡張表示]を選択すると、図23のようになる。

図23 拡張表示

ここでは、それぞれの保護機能のオン・オフが設定できる。あえてこの設定を変更することはないだろう。覚えておきたいのは、画面下にあるCPUの使用率である。2011で削除された機能であるが、ユーザーからの要望によって復活したものだ。PCの動作が遅くなったときなどに、確認するとよいであろう。