セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

F-Secure PSB はディープガードだけではない

検査の仕組みは、ディープガードだけではない

F-Secure PSBの製品ページでは、下図でディープガード機能についてのご案内をしています。

F-SecureDeepGuard

未知のマルウェア(ウイルス)に対策するための3段階の仕組み
ディープガードを紹介するために、検知の順序を

・レピュテーションチェック
・サンドボックス
・ふるまい検知

という順で、製品ページでは概要を紹介しています。

実際には、F-Secure PSBには、他にも沢山の入り口防御の仕組みがあります。
パソコンの動作に影響を与えにくい検査から、順番に行うことで
負荷のかかる検査をなるべく実施しないで済む工夫がされています。
入口防御に相当する機能だけに限定しても、下図の機能が全て順番に機能しています。

以下で、各機能についてご案内します。

ブラウザ保護機能

ディープガード外のF-Secure PSBが持つ機能です。

F-Secure PSBが、危険なサイトへの接続を止めてくれます。
あらかじめ、世界中のF-Secure社製品から吸い上げた新たな脅威情報を
F-Secure社は収集して、すぐに全世界のF-Secure PSBに配信・反映しています。
更新頻度も、1日に5〜6回程度と、他社は1日1回が多い中
頻繁に更新しているところなども優位点のひとつです。

ファイルレピュテーション機能

ディープガードに含まれる機能です。
脅威の有無を随時クラウド上のF-Secure社データベースに問合せを行います。
過去に脅威と検知されたファイルがあればF-Secure社は随時クラウド上の
データベースを更新しているので、常に最新の脅威に備えることができます。

パターンファイル検知

ディープガード外のF-Secure PSBが持つ機能です。
日に5〜6度程度更新されるマルウェアのパターンファイル(定義ファイル)と
書込むファイルの内容を比較して検知・防御します。

サンドボックス(エミュレーション)

ディープガードに含まれる機能です。

パソコンのメモリの中に、Windowsの様な動きをする砂の箱を作成して
そこで、ファイルを実行してみる仕組みです。
悪意のある動きをした場合は即時止めます。

ふるまい検知

ディープガードに含まれる機能です。

システムへの変更操作など、悪意ある動きをしないか
ファイルが安全と確認されるまで監視します。

これら入口防御が全て突破されてしまっても

ここで、紹介しているのは、あくまで入口防御機能であって
万一、突破されてしまってもさらに感染しない仕組みをF-Secure PSBは準備しています。

ソフトウェアアップデーターというパッチ管理機能では

入り口のセキュリティを全て突破した攻撃が
パソコンの穴(脆弱性)を探してマルウェア感染させようとする動きを
ソフトウェアアップデーターによる絆創膏(パッチ)配信で
穴を塞ぐことで感染を止めることができます。

(ソフトウェアアップデーターについては次回記事に続きます)

  • img_fs_01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る