• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

お探しの情報が見つからない場合、 フォーラムで質問してください。

このフォーラムスレッドには解決策が必要です。
拍手0

セーフモードで検知される脅威について

Windows 10 pro 64bit / Firefox / NIS v.22

返信

拍手0

Re: セーフモードで検知される脅威について

正式回答なしでしょうか?

ということは、ノートンとしては、「セーフモードでだけ検出されるような、本当の脅威は無視、軽視」という姿勢であるということでよろしいんでしょうか?

Windows 10 pro 64bit / Firefox / NIS v.22
拍手2 Stats

Re: セーフモードで検知される脅威について

pal様

回答が遅れてすみません。

すっかり見逃していました。

さて、セーフモードでのスキャンについてですが、スキャン結果が誤検知でなく、本当の脅威であった時、問題ではないかという事ですよね?

確かに、通常のスキャンで発見できないことは問題だと思います。

ただ、脅威も進化していて、ステルス化(自分自身を隠す)が進んでおり、無理して見つけようとすると、誤検知が非常に多くなってしまい、どれが本当の脅威なのかわからなくなってしまう恐れがあります。

さらに、一部のボットなどのように、普段は何もせず、単なるファイルやプログラムを装っていますが、ひとたび司令を受けると破壊活動や情報漏えい活動を展開するものもあります。

こういった物をOnly Oneや極少数の標的向けに作成されたら、スキャンによるパターンマッチングでは発見が困難です。

それでも無理して発見しようと試みているのが、セーフモード下でのスキャンであったり、ノートン パワー イレーイサーなのです。

そういった脅威に対して通常のスキャンで検知できないのは危険ではないか? という疑問は当然出て来ると思います。

そうした疑問に答えるのがノートンに搭載されているSONARというヒューリスティック技術(振る舞い検出)なのです。

システムの奥底に入り込んで、通常のスキャンでは発見できない脅威でも、活動を開始する時は表面に出てきます。

SONARは表面に出ようとする振る舞いをキャッチして削除します。

こういった2重、3重の防御を行なっているのです。

ノートンは決して脅威を無視、軽視しているわけではありません。

スキャンという行為だけを見ると逃しているように感じますが、実際はスキャンの前にノートン インサイトで仕分けを行なっていますし、スキャン後にもヒューリスティックで常に見張っているのです。

弊社の姿勢をご理解いただけたでしょうか?

株式会社シマンテックノートン コミュニティ 日本版コミュニティモデレーター  トキタ