「軽快」と「安全」の追求
さて、パターンファイルで触れたように、パターンファイルの進化もまた、見えにくい部分であるが、着実に進められている。これは検索エンジンとも無関係ではない。これまで、パターンファイルをすべて実メモリ上に展開するという手法が取られていた。ウイルスバスター2009では、パターンファイルの一部のみをメモリに読み込み、必要に応じてパターンファイルを読み込むという方式を採用している。結果として、メモリ消費量の低下を実現、検索速度もこれまで以上の高速化が図られた。ユーザーにとって負担の少ない「軽快」な動作となっている。
「安心」面についてはどうだろうか。例えば、危険なWebサイトのブロックなどは、最新のWebブラウザでも同様の機能を持つものがある。しかし、それは「このサイトが危険である」という情報が報告されてから登録され時間がかかる。トレンドマイクロでは、ウイルス分析から迅速に危険なサイトをデータベース化し、クラウド上で公開することで、いち早く脅威から守ることが可能となる。具体的に、ウイルスバスター2009で採用されているWebレピュテーション技術は以下のとおりである。
(1)ブラウザ対策、(2)迷惑メール対策、(3)メッセンジャー・Webメール対策。この点は、セキュリティ対策ソフトの専門ベンダーとして、1歩も2歩も進んだ技術といえるだろう。ウイルス対策ソフトによっては、パターンファイルの更新を1時間以内に行うものもある。確かに、更新の隙間をねらうウイルスには効果も期待できるだろう。しかし、パターンファイルによる防御は、受身の防御でしかない。新種や亜種には無力に近い(ヒューリスティック機能もあるが、誤動作も少なくない)。「危険なサイトには近づかない」ことこそ最大の防御といえるのではないだろうか。単に来たウイルスを防ぐことではなく、ウイルスに感染しないようにする。これがトレンドマイクロの目指す対策の基本方針の1つである。
増大するインターネットの脅威に対し、「安心」と「軽快」を実現するウイルスバスター2009を支える技術をリージョナルトレンドラボで見ることができた。そして、それは日々、進歩しているのである。機会があれば、また紹介をしたい。
 |
図14 ウイルスバスター2009 |
