ディープガード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/31 06:38 UTC 版)
「F-Secure インターネットセキュリティ」の記事における「ディープガード」の解説
初代ディープガード ディープガードの最初のバージョンは、エフセキュア アンチウイルスおよびエフセキュア インターネットセキュリティの一部として2006年9月に発売された。Windows アプリケーションに一連のチェックを行う際、従来のパターンマッチングだけではなく、振舞い分析機能が作動する。ディープガードの振舞い分析は2つの主要なコンポーネントによって構成されている。 ジェミニ ヒューリスティクエンジン。ファイルの静的なチェックを実行。すなわち、マルウェアに一般的に見られる特徴をチェックし比較する。例えば、ファイルが圧縮されている、シグネチャがない、等。 ペガサス 仮想実行環境(サンドボックス)。ペガサスは疑わしいファイルを仮想環境の中で実行し、ホストOS の環境に一切影響を与えることなく、ファイルの振舞いをチェックする。 ディープガードは上記2つのエンジンのアウトプットから行動スコアを算出し、このスコアをもとに疑わしいファイルに対するアクションの判断をする。 スコアアクション緑アクションなし。ファイルは実行可能。 黄ユーザにシステム変更の詳細に関するダイアログが表示される。アプリケーション実行許可あるいは拒否はユーザが選択。 赤アプリケーションを自動的にブロックし、実行不可にする。 ディープガード2.0 初代ディープガードに、「ネットワーク ルックアップ」という新たな機能が追加されたもの。ファイルの実行前にファイルのシグネチャ(ファイル固有の識別子)がエフセキュア の「リアルタイム プロテクション ネットワーク」の 検索サーバに送られ、「良性」、「悪性」、あるいは「不明」の判定が返される。悪性と判定されたファイルは、自動的にブロックされ、良性と判定されたファイルは実行を許可される。ファイルの性質が不明の場合、追加情報の収集がされる。
※この「ディープガード」の解説は、「F-Secure インターネットセキュリティ」の解説の一部です。
「ディープガード」を含む「F-Secure インターネットセキュリティ」の記事については、「F-Secure インターネットセキュリティ」の概要を参照ください。
- ディープガードのページへのリンク
