この脆弱性対策エンジンは“永遠に完成しない” - @IT第3回 この脆弱性対策エンジンは“永遠に完成しない” 株式会社フォティーンフォティ技術研究所 技術本部 ソフトウェア開発部 部長 石山智祥 2010/3/9 製品化したいまも、このエンジンは未完成――「5分で絶対に分かるバッファオーバーフロー」を執筆した石山氏が、その理由を語る(編集部) ZDPエンジン:パターンファイルに頼らず防御する「要の技術」 今回は、パターンマッチングに依存しないウイルス対策ソフト「FFR yarai 2009」」(以下:yarai)に含まれる、任意コード実行型脆弱性の攻撃を検知、防御する「ZDPエンジン」の開発とその背景についてお話ししたい。 ZDPエンジンは、yaraiを構成している4つのエンジンのうち、そのほかの3つのエンジン(Static分析エンジン、サンドボックスエンジン、HIPSエンジン)と大きく異なる特徴を持っている。そのほかの3つのエンジンが実行ファ
