インテルと共同開発した「McAfee Deep Defender」がInto Xeon E3/E5/E7シリーズおよびWindows Server 2008 R2に対応。サーバOSの深部で動作するrootkitの検知や駆除が可能になる。 マカフィーは7月30日、rootkit対策のためのエンドポイントセキュリティ製品の最新版「McAfee Deep Defender v1.6」を発表した。サーバのOSの深部で動作するrootkitの検知や駆除が可能になった。 Deep Defenderはインテルと共同開発したもので、インテルのCore i3/i5/i7シリーズプロセッサのチップセットに組み込まれた「McAfee DeepSAFE」技術を用い、振る舞い検知機構によってOSのカーネル部やマスターブートレコード(MBR)で動作するrootkitの検知、駆除、感染防止を図る。 rootkitは、O
写真1●Deep Defenderの背景説明をする、マカフィーのマーケティング本部プロダクトマーケティング部のブルース・スネル氏 マカフィーは2013年7月30日、ルートキット型の不正プログラムをIntel CPUのハードウエア仮想化支援機構(VT-x)を用いて検出するソフト「McAfee Deep Defender」の新版「v1.6」を発表、同日提供を開始した。新版では動作環境を拡大し、クライアントPCだけでなく、サーバー環境(Xeon CPUやWindows Server)を防御できるようにした。 対策の対象であるルートキットとは、ルート権限の奪取やバックドアとなる不都合なプロセスやファイルの隠ぺいといった不正な行為を目的に、OSの深部で活動するプログラムのこと。低レベルAPIのフックなどの工夫により、OSやセキュリティソフトから自身の存在を分からないようにする、といった特徴がある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く