2013年05月27日 08時00分 UPDATE
特集/連載

ウイルス対策ソフトのマルウェア検出率を比較(後編)検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

[Joe Granneman,TechTarget]

 特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。

侵入テストフレームワークを使ったパッケージング

 今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳(notepad.exe)を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news098.jpg

あとらす二十一、「Yahoo!プロモーション広告審査エクスプレスパス」を取得
Webコンサルティング事業を手掛けるあとらす二十一は10月31日、Yahoo! プロモーション広...

news097.jpg

日立システムズ、「2014CRMベストプラクティス賞」を受賞
日立システムズは10月30日、ユーザーへの窓口対応を請け負う同社コンタクトセンターの取...

news014.jpg

ブランドコンテンツは国境を超えて拡散する
BrandedとSocial@Ogilvy(ソーシャル・アット・オグルヴィ)が主催するアジア最大規模の...