■最終回 従来型のウイルス対策は役立たず(5回シリーズ)
今回は、「Pushdo」のついてのレポートの最終回となります。第1回、第2回、第3回、第4回もぜひどうぞ!
「Pushdo」についてのブログシリーズでは、この脅威の主要なファクターについてお知らせしてきました。スパムの技法、情報収集機能、監視機能、ロシアのギャングとの関係などをお話してきましたが、もっとも読者の関心を集めたのは、「従来型のウイルス対策は、この脅威に対応できない」と発言したときでした。一体、どうしたらいいのでしょうか。缶詰の食料品を山のように買い込み、世界の終末に備えるべきでしょうか。
たぶん、ここではっきりとさせなければならないのは、従来型のウイルス対策だけでは、「Pushdo」に対応できませんが、他の防護層と共に使用するなら別の話だということです。「Pushdo」を打破するためには、Web対策およびメール対策が、従来のエンドユーザレベルでの対策に加えて必要です。Trend Micro Smart Protection Network(SPN)は、まさにそれを実現しています。悪意のあるWebサイトやメールは、ユーザに届く前にブロックされます。SPNは、「クラウド(雲)型」技術といわれますが、それは一体、どういう意味なのでしょうか。結局のところ、全てのソフトは、ユーザのオフィスにあるコンピュータにインストールされるわけです。それのどこが「雲の中」なのでしょうか。
驚くべきことに、SPNは、実際、「雲の中」で行われます。ユーザは、ただ、スパムメールがブロックされたのに気づくだけ(これさえも、認識しない場合もあります)かもしれませんが、これを引き金に「雲の中」で様々な対策が行われます。SPNは、スパムメール内の不正なURLを自動的にブロックした後、不正なサイトを追跡します。そして、そこからダウンロードされる全てのマルウェアを解析し、検出するのです。もちろん、これらのマルウェアに関連するすべてのスパムおよび不正なURLもブロックされます。これらの一連のプロセスは、ユーザからのアクションなしに行われ、常に、より優れたセキュリティ対策をユーザに提供するのです。
したがって、もし、誰かがウイルス対策ソフトをPCにインストールしているから安心だと言っているのを聞いたら、もう一度考え直したほうがよいと教えてあげてください。ウイルス対策ソフトのどのような防護層を組み合わせて使用しているかが大切だからです。
このシリーズはおもしろいと感じた読者の皆さん、盛りだくさんの内容を理解していただき、ありがとうございます! 「Pushdo」をもっと詳しく知りたい(そして、ここでお話できなかった、もっとテクニカルな内容を知りたい)方は、トレンドマイクロの「Pushdo」に関するホワイトペーパ(英語情報)をお読みください。
ホワイトペーパ:「A Study of Pushdo / Cutwail(PDF、英語情報)」
|
|
 |
5/5 |
| Index | |
| 「Pushdo」の脅威に関する主要なファクターとその防衛手段 | |
| Page 1 第1回 スパムの技法 |
|
| Page 2 第2回 ロシアより愛をこめて |
|
| Page 3 第3回 これには触れられない |
|
| Page 4 第4回 勝利を嗅ぎまわる |
|
 |
Page 5 最終回 従来型のウイルス対策は役立たず |