2008.11.28 Fri
セキュアブレインは20日、不正改ざんされたWebサイトやマルウェアの振る舞いを解析する個人向けの無料サービス「gred」のベータ版を公開した。解析したいサイトのURLをgredのサイトに入力することで危険が安全かの判定が表示される。プログラムについても『gred』上で、解析したいプログラムを指定して送信するだけで、そのプログラムの挙動を短時間で解析し、レポートを生成してくれる。
セキュアブレインによると、最近ではSQLインジェクション攻撃で正規のWebサイトが改ざんされるなど、いつも利用しているWebサイトが突然悪質サイトに変わることもあるという。また、セキュリティソフトをすり抜ける新種のマルウェアも増加しているとしており、ブラックリストなどに基づいたセキュリティ対策の手法ではリアルタイムに対応できなくなっていると指摘している。
これに対してgredによる「Webチェック」では、ブラックリストに頼らず、Webサイトのコンテンツを取得することで「現在のWebサイトの状態」を解析する。「プログラムチェック」においても、対象のプログラムを隔離された仮想環境で実際に動作させて解析するため、未知のマルウェアにも対応が可能だとしている。
セキュアブレインによると、最近ではSQLインジェクション攻撃で正規のWebサイトが改ざんされるなど、いつも利用しているWebサイトが突然悪質サイトに変わることもあるという。また、セキュリティソフトをすり抜ける新種のマルウェアも増加しているとしており、ブラックリストなどに基づいたセキュリティ対策の手法ではリアルタイムに対応できなくなっていると指摘している。
これに対してgredによる「Webチェック」では、ブラックリストに頼らず、Webサイトのコンテンツを取得することで「現在のWebサイトの状態」を解析する。「プログラムチェック」においても、対象のプログラムを隔離された仮想環境で実際に動作させて解析するため、未知のマルウェアにも対応が可能だとしている。
エントリーフィード
|
セキュリティNews
| 08:55
| comments(-) | trackbacks:0 | TOP↑
