2013年05月27日 08時00分 公開
特集/連載

検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホントウイルス対策ソフトのマルウェア検出率を比較(後編)

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

[Joe Granneman,TechTarget]

 特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。

侵入テストフレームワークを使ったパッケージング

 今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳(notepad.exe)を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。

ITmedia マーケティング新着記事

news111.jpg

NECが取り組む営業のデジタルシフト 「会えば何かが起こる」から「先に課題を提示できる」営業へ
新型コロナウイルス感染症(COVID-19)拡大に伴い企業活動の在り方も大きな変更を迫られ...

news137.jpg

「メディアの伝えることの信頼性が気になった」65.1%――博報堂DYメディアパートナーズ調査
「緊急事態宣言解除後のメディア接触調査」の結果から見えてきた3つのこととは。

news055.jpg

外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...