2013年05月27日 08時00分 UPDATE
特集/連載

ウイルス対策ソフトのマルウェア検出率を比較(後編)検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

[Joe Granneman,TechTarget]

 特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。

侵入テストフレームワークを使ったパッケージング

 今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳(notepad.exe)を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...