P2P機能を搭載したウイルス対策ソフト「PALARKマルウェアスキャナ」を発表
ソフト開発のケイ・テック(代表取締役、川上 勝行)は、P2P機能を搭載したウイルス対策ソフト「PALARKマルウェアスキャナ」を発表。 今までセキュリティの問題となることが多かったP2P機能を、逆にセキュリティに利用することで、現在問題となっている標的型攻撃やクローズド・ネットワークに対応しました。
■概要
●新種ウイルスへの対応速度が課題
情報セキュリティに力を入れている企業や官公庁であっても、ウイルス対策が最新の状態になっていなかった為に、感染拡大を許してしまった事例が多く発生しています。
特に更新頻度の高い標的型攻撃やワンクリックウェア、そして、パッチ情報が公開される前の脅威であるゼロディ攻撃などは、新種ウイルスへの対応速度が対策の鍵となっています。
また、機密性が最優先されるクローズド・ネットワークや多くのPCを抱える企業や官公庁では、各PCのウイルス対策の更新は容易ではありません。
●課題を解決するP2P情報共有機能
PALARK(パルアーク)マルウェアスキャナは、スキャナ同士がP2P機能を使ってネットワーク内で通信を行っています。
PALARKマルウェアスキャナは、最新バージョンのスキャナをネットワーク内で発見すると、インターネットへの接続が出来ない環境においても、最新バージョンに自動更新します。
同様に、ウイルス定義情報についても、最新のウイルス定義情報をネットワーク内で発見すると、最新のウイルス定義情報へ自動更新します。
このP2P情報共有機能によって、簡便で驚異的な速度での新種ウイルスへの対応が実現しました。
■機能
●マルウェア検査機能
・リアルタイム検査
指定した固定ドライブやフォルダへのファイル書込み、ファイル名変更、リームバブルメディア(USB)の接続監視と自動検査、WEBやメール関連フォルダの自動検査を行います。
・オンデマンドスキャン
検査したいファイルやフォルダを指定しウイルスチェックを行います。
・定期検査
月、週、日単位でシステムドライブ内のウイルスチェックを自動的に行ないます。
● P2P情報共有機能
LAN内で新種のマルウェアを発見した場合、直ちにPC同士で情報共有を行い、LAN内での被害拡散を最小限に抑えます。
また、機密性の高いクローズド・ネットワークにおいても、LAN内の1台のPCが最新の定義情報や最新のソフトウェアバージョンであれば、P2P情報共有機能によって、LAN内の他のPCと最新の定義情報や最新のソフトウェアバージョンを共有できます。
● P2Pファイル送信自動実行機能
PALARKマルウェアスキャナのP2Pネットワークを利用して、起動しているクライアントへファイルの送信、実行可能ファイル送信後の自動実行を行なえます。
これにより、サードパーティの各種ソフトウエアの一括メンテナンスや更新を目的に、柔軟性のあるプログラムを一括実行し作業の手間を省きます。
なお、送信後に自動実行可能なプログラムは、拡張子が".exe",".com",".bat",".js",".vbs"が対象になります。
● P2P簡易チャット機能
PALARKマルウェアスキャナのP2Pネットワークを利用して、起動しているクライアントへのメッセージ送信が行えます。
・LAN内一斉同報
PALARKマルウェアスキャナが稼働しているLAN内の全コンピュータに対して、メッセージの一斉同報が行えます。
・グループ同報
あらかじめPALARKマルウェアスキャナでグループ指定しておいたコンピュータに対して、メッセージの一斉同報が行えます。
● 紹介システム機能
個人でのご利用と判定されると、本ソフトウエアをお知り合いへ導入をご紹介いただき、導入いただく際にここで発行した紹介コードを入力していただくと、使用期間が自動的に延長される機能です。
3名以上がこの紹介で導入されると、正規ユーザとして1年間の使用が可能になります。
■性能
●最高レベルの検知率とスキャン速度
一般的にマルウェア対策ソフトは、検知率が高い製品は、スキャン処理速度が速くPCも軽く動作します。
一方、検知率が低い製品は、スキャン処理速度が遅くなりPCも重くなる傾向があります。
PALARKマルウェアスキャナは、独自の新種マルウェア検知技術や、P2P情報共有機能、そして、定義情報による主メモリの占有回避などの様々な工夫により、検知率と処理速度の両立を実現しました。
最高レベルの検知率を誇りながら、処理速度も他社製品に負けていません。
●豊富なアーカイブ対応
アーカイブ形式には、2012.04現在17種に対しての解析に対応しています。
・対応アーカイブ:lha,zip,bz2,gzip,7z(lzma),rar,arj, Z,tar,base64,uue,xxe,gca,eml,cab,msi,html
■システム構成:
●更新サーバとクライアントの関係
ウイルス定義情報取得用の更新サーバは、現在約6時間毎に最新の定義情報の更新を行っています。
PALARKマルウェアスキャナは起動中、この更新サーバへ3時間毎に確認を行います。
●クライアント同士の関係
PALARKマルウェアスキャナは、インターネットから隔絶されたネットワーク環境下においては、別途インターネット接続し、最新状態にされたPALARKマルウェアスキャナ搭載のクライアント、この、隔絶されたネットワーク環境下へ持ち込み接続することで、他のPALARKマルウェアスキャナ搭載のクライアントが自動で最新状態へ更新されます。
■仕様
対応OS: Windows XP/Vista/7/8(2012.06現在プレビュー版での確認)
推奨メモリ: 256MB以上
推奨ハードディスク空き容量: インストール時 300MB以上の空き容量
●新種ウイルスへの対応速度が課題
情報セキュリティに力を入れている企業や官公庁であっても、ウイルス対策が最新の状態になっていなかった為に、感染拡大を許してしまった事例が多く発生しています。
特に更新頻度の高い標的型攻撃やワンクリックウェア、そして、パッチ情報が公開される前の脅威であるゼロディ攻撃などは、新種ウイルスへの対応速度が対策の鍵となっています。
また、機密性が最優先されるクローズド・ネットワークや多くのPCを抱える企業や官公庁では、各PCのウイルス対策の更新は容易ではありません。
●課題を解決するP2P情報共有機能
PALARK(パルアーク)マルウェアスキャナは、スキャナ同士がP2P機能を使ってネットワーク内で通信を行っています。
PALARKマルウェアスキャナは、最新バージョンのスキャナをネットワーク内で発見すると、インターネットへの接続が出来ない環境においても、最新バージョンに自動更新します。
同様に、ウイルス定義情報についても、最新のウイルス定義情報をネットワーク内で発見すると、最新のウイルス定義情報へ自動更新します。
このP2P情報共有機能によって、簡便で驚異的な速度での新種ウイルスへの対応が実現しました。
■機能
●マルウェア検査機能
・リアルタイム検査
指定した固定ドライブやフォルダへのファイル書込み、ファイル名変更、リームバブルメディア(USB)の接続監視と自動検査、WEBやメール関連フォルダの自動検査を行います。
・オンデマンドスキャン
検査したいファイルやフォルダを指定しウイルスチェックを行います。
・定期検査
月、週、日単位でシステムドライブ内のウイルスチェックを自動的に行ないます。
● P2P情報共有機能
LAN内で新種のマルウェアを発見した場合、直ちにPC同士で情報共有を行い、LAN内での被害拡散を最小限に抑えます。
また、機密性の高いクローズド・ネットワークにおいても、LAN内の1台のPCが最新の定義情報や最新のソフトウェアバージョンであれば、P2P情報共有機能によって、LAN内の他のPCと最新の定義情報や最新のソフトウェアバージョンを共有できます。
● P2Pファイル送信自動実行機能
PALARKマルウェアスキャナのP2Pネットワークを利用して、起動しているクライアントへファイルの送信、実行可能ファイル送信後の自動実行を行なえます。
これにより、サードパーティの各種ソフトウエアの一括メンテナンスや更新を目的に、柔軟性のあるプログラムを一括実行し作業の手間を省きます。
なお、送信後に自動実行可能なプログラムは、拡張子が".exe",".com",".bat",".js",".vbs"が対象になります。
● P2P簡易チャット機能
PALARKマルウェアスキャナのP2Pネットワークを利用して、起動しているクライアントへのメッセージ送信が行えます。
・LAN内一斉同報
PALARKマルウェアスキャナが稼働しているLAN内の全コンピュータに対して、メッセージの一斉同報が行えます。
・グループ同報
あらかじめPALARKマルウェアスキャナでグループ指定しておいたコンピュータに対して、メッセージの一斉同報が行えます。
● 紹介システム機能
個人でのご利用と判定されると、本ソフトウエアをお知り合いへ導入をご紹介いただき、導入いただく際にここで発行した紹介コードを入力していただくと、使用期間が自動的に延長される機能です。
3名以上がこの紹介で導入されると、正規ユーザとして1年間の使用が可能になります。
■性能
●最高レベルの検知率とスキャン速度
一般的にマルウェア対策ソフトは、検知率が高い製品は、スキャン処理速度が速くPCも軽く動作します。
一方、検知率が低い製品は、スキャン処理速度が遅くなりPCも重くなる傾向があります。
PALARKマルウェアスキャナは、独自の新種マルウェア検知技術や、P2P情報共有機能、そして、定義情報による主メモリの占有回避などの様々な工夫により、検知率と処理速度の両立を実現しました。
最高レベルの検知率を誇りながら、処理速度も他社製品に負けていません。
●豊富なアーカイブ対応
アーカイブ形式には、2012.04現在17種に対しての解析に対応しています。
・対応アーカイブ:lha,zip,bz2,gzip,7z(lzma),rar,arj, Z,tar,base64,uue,xxe,gca,eml,cab,msi,html
■システム構成:
●更新サーバとクライアントの関係
ウイルス定義情報取得用の更新サーバは、現在約6時間毎に最新の定義情報の更新を行っています。
PALARKマルウェアスキャナは起動中、この更新サーバへ3時間毎に確認を行います。
●クライアント同士の関係
PALARKマルウェアスキャナは、インターネットから隔絶されたネットワーク環境下においては、別途インターネット接続し、最新状態にされたPALARKマルウェアスキャナ搭載のクライアント、この、隔絶されたネットワーク環境下へ持ち込み接続することで、他のPALARKマルウェアスキャナ搭載のクライアントが自動で最新状態へ更新されます。
■仕様
対応OS: Windows XP/Vista/7/8(2012.06現在プレビュー版での確認)
推奨メモリ: 256MB以上
推奨ハードディスク空き容量: インストール時 300MB以上の空き容量
企業情報
企業名 | 株式会社ケイ・テック |
---|---|
代表者名 | 川上勝行 |
業種 | コンピュータ・通信機器 |