米Trend Micro、マルウェア対策ソフト「HijackThis」をオープンソース化 | OSDN Magazine
米Trend Microは2月17日(米国時間)、Windows向けのマルウェア対策ソフト「HijackThis」をオープンソース化したことを発表した。ライセンスはGPL 2。SourceForgeのプロジェクトページからダウンロードできる。 HijackThisはVisualBasicで作成されたWindows向けのセキュリティ診断ツール。マシンをスキャンして、マルウェアやスパイウェアによりシステム設定が勝手に変更されていないかなどを調査、レポートを生成する。HijackThisそのものは安全性の判断や削除は行わず、ユーザー自身が判断することになる。 もともとはオランダの開発者、Merijn Bellekom氏が開発したもので、Trend Microは2007年、買収によりHijackThisを取得、無料で提供してきた。 今回のオープンソース化により、開発者らはHijackThisをベー
集めたウイルスはどのように解析するの?
ウイルス対策ソフトを利用しているユーザーからの報告やリサーチチームによる収集で集められた疑わしいファイルは、どのようにして解析されているのか。今回は、大きく分けて自動解析と手動解析の2種類がある、ウイルス解析の手法について紹介していきます。 基本は自動解析 新しいウイルスは1.5秒に1つ発生しています(2009年 AV-Test提供データに基づきトレンドマイクロ算出)。この膨大に増加するウイルスに効率的に対応するため、トレンドマイクロでは蓄積してきたウイルスの動作や特徴のデータを活用した自動解析システムによって、疑わしいファイルがウイルスかどうかを判定しています。 自動解析では、まずは最初に疑わしいプログラムのファイルフォーマットと破損ファイルをチェックし、ファイルの状態を確認します。その次に、「パターンファイル」と呼ばれるウイルスの特徴を記録したデータの最新版を使って、既存の不正プログラ
ウイルス解析機関「トレンドラボ」はなぜフィリピンに?
前回は、不正プログラムを収集してから収集した不正プログラムを解析し、パターンファイルを作成し、配信するまでを説明しました。今回は、それらの活動を行なっているトレンドマイクロ内の組織について紹介させていただきます。 トレンドマイクロでは、24時間365日体制でウイルス解析やサポートに対応している「トレンドラボ」をフィリピンに本拠点を置き、世界中の脅威情報の収集、ソリューション提供しています。また、ウイルス解析やサポートの本拠地である「トレンドラボ」と地域に特化したウイルス解析&サポートセンター「リージョナルトレンドラボ」を世界10ヶ国、12拠点で運用し、トレンドマイクロのセキュリティサービスを支えています。 まずは、トレンドマイクロがフィリピンにラボの本拠地を置いている理由を説明しましょう。経済成長期にあるフィリピンでは、政府がITビジネスを成長に不可欠な産業と位置付けており、90年代から特
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
