セキュリティ ニュース

挙動監視シールド: 弊社の最新の挙動分析技術

Ondrej Vlcek, 2017年2月21日

挙動監視シールドはアバスト 2017 のすべてのバージョンに標準機能として搭載されており、ゼロ秒脅威、ランサムウェアやその他の悪意あるプログラムからユーザーを保護します。

アバストは先日、PC 用フラグシップ製品であるアバスト 2017 の新バージョンをリリースしましたが、このバージョンでは脅威をスキャンするために CyberCapture などの様々なエンジンが使用されています。弊社のエンジンはユーザーを脅威から守るために様々な段階で介入できる保護レイヤーです。アバスト 2017 に付加された新たなレイヤーは特許申請中の技術で、私たちはこれを「挙動監視シールド」と名付けました。

挙動監視シールドは、大規模なイベントで会場を巡回して監視する、実世界の警備員のようなものです。実世界の警備員が疑わしい挙動や危険な行動をする者がいないか、人々を監視するのと同様に、挙動監視シールドは当初のセキュリティ チェックを通過し、PC で実行されているすべてのプログラムをモニタリングします。挙動監視シールドはプログラムの挙動を注意深く監視し、そのプログラムらしからぬ点が見つかった場合は、さらに綿密な観察を開始します。極めて疑わしい点が特定されると、被害が発生する前に監視を停止してその挙動をユーザーに報告します。例えば、メール クライアントがインターネットに接続するJavaスクリプトのインタプリター プログラムを起動した場合、これはメール クライアントの通常の挙動ではなく、悪意のあるダウンロードにつながる恐れがあるため、挙動監視シールドが介入します。

これは比較的簡単に実行できることのように聞こえるかもしれませんが、実のところ、挙動監視シールドの仕組みは非常に複雑です。その中心には、相互関係やコード インジェクションなどを含め、オペレーティング システム内の各プロセスで行われているすべての動作を表すリアルタイムのグラフがあります。これに加えて、無害か有害かの区別を可能にする多数のロジックがあり、これについては弊社はニューラル ネットワークという人工知能に依存しています。そして最後に、これらすべての動作を世界規模で当てはめて、保護されているすべてのエンドポイントで超高速な反応を得ることを可能にする強力なアバスト クラウドが実装されています。

挙動監視シールドを利用すると、ゼロ秒脅威、悪意あるプログラムおよびパスワードや銀行口座情報を狙うサイバー スパイからの保護を実現できますが、これは通常、従来の検出方法を使用した場合では不可能です。しかし、この機能の最も優れた点は、ランサムウェアに対して特に高い性能を示していることです。ランサムウェアのサンプルは急速に進化したり形を変えたりしますが、識別が可能な特定の挙動を示す点では変わりがありません。挙動監視シールドは、それまでに見つかっていなかった新たなランサムウェアの変異形を検出して阻止する能力を備えていますが、これは他の保護メカニズムを使用した場合は本質的に難しいことでした。

挙動監視シールドは非常に強力ではあるものの、誤判定が多いのではないかと疑う人もいるでしょう。ところが、アバストでは大規模なクラウド型のデータベースを使用して、誤判定を除外することもできます。絶対的に信頼できるプログラムの場合は、除外対象に簡単に追加でき、その後は挙動監視シールドで監視されなくなります。さらに、報告されたすべてのファイルはアバストに送信され、誤判定が繰り返されないように担当者による調査が行われます。

挙動監視シールドは、アバスト無料アンチウイルスを含め、アバストのすべてのバージョンに標準で搭載されており、有効化やセットアップは不要で、すぐにユーザーを保護します。これは、お客様をオンラインで保護するという使命を遂行するために、アバストによってもたらされたもう一つの技術革新です。お客様には他にもっとすることがあるということを、私たちは承知しているのです。