2013年05月27日 08時00分 UPDATE
特集/連載

ウイルス対策ソフトのマルウェア検出率を比較(後編)検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

[Joe Granneman,TechTarget]

 特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。

侵入テストフレームワークを使ったパッケージング

 今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳(notepad.exe)を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news023.jpg

「カゴ落ち防止」のつもりで“ネットストーカー”になっていないか?
「枠」から「人」へ。広告の効率的な配信ができるのはネットの強み。ECサイト事業者にと...

news016.jpg

Appleは今でもイケてるブランドか? 調査とデータで考察する
ビジネスパーソンの人的ネットワークから日本人の国語に関する意識変化、ウェアラブル端...

news101.jpg

セールスフォース・ドットコム、SalesforceにAI機能を組み込む「Salesforce Einstein」を発表
セールスフォース・ドットコムは、Salesforceのクラウドサービスに人工知能(AI)を組み...