AMNウィルスバスターブロガーミーティングに参加しました。

水曜日に行われたAMNのウィルスバスターブロガーミーティングに参加してきました。

場所はトレンドマイクロ社。今年の４月にできたというリージョナルラボを拝見。ウィルスバスター2008という製品と、ラボについてを中心にお話をきいてきました。

ウィルスバスター2008

まずはウィルスの現状についてのお話。

大流行するウィルスが減っているものの、ウィルスの被害報告件数は増加しており、ウィルスの多様化、地域特化型が増えているとか。

exeファイルをダウンロードしなくても、オレオレ詐欺のような巧妙なスパムメールのURLクリックするだけでウィルスの被害にあってしまうことも。

twitterなどでは、気軽にいろいろなURLをクリックしていたりするので、もしその中にウィルスに感染させるような悪意のあるURLが含まれていたら、と思うと、少しぞっとします。

さて、そんな地域特化型のウィルスが増え、例えば日本で限定的にばらまかれるようなウィルスなどがでてきていたり、小規模に短期間だけ犯罪目的で利用されるウィルスが存在するため、そのようなウィルスを収集し、対策を行うためにリージョナルラボが設立されたそうです。

これが、そのラボの写真。
 

ちょっと男心をくすぐるものがありますね。

このラボでウィルスを能動的に収集するHoney Podというツールを使っていたり、P2Pサービスをクローリングしているとか。

 Winnyなどでは、新種のウィルスが見つかることは少ないものの、exeファイルの80%は不正ファイルということでした。

ウィルスバスター2008の特徴については、Webサイトのサーバーの登録日や、IPアドレスが頻繁にかわっていないか、危険性のあるサイトにリンクを張っていたり、そういったサイトからリンクを張られていないかによって、サイトの危険性を判断する技術が盛り込まれているそうです。

この技術がどのように使われているかといえば、検索エンジンで、検索結果を表示すると、検索結果が色付けされ、危険なURLは赤く表示されるので、危険なサイトへのクリックを事前に防ぐことができるようになります。

ということで最後にウィルスバスター2008のβ版を頂きました。モニタープログラムに参加できるということですが、いまはMacをメインで利用しているため、参加はできないかもしれません。ただ、最近オークション経由でのインターネット詐欺にあったこともあり、上記の危険なサイトを診断してくれる機能におのずと興味がありますので、時間があれば、レビュ−してみたいと思います。