ウエブルート セキュアエニウェア ビジネス Webroot SecureAnywhere™ Business - Offline Mode R オフライン状態の保護を大幅に強化 ∼ウェブルート セキュアエニウェア ビジネス - オフライン モード∼ オンライン・オフラインを問わないエンドポイントの保護 ウェブルート セキュアエニウェア ビジネスは、 ウェブルート インテリジェンス ネットワークが持つマルウェアのリアルタイム検出機能 を強化することで、 オンライン時にも最強の保護を提供する本格的なクラウドタイプのアンチウイルス ソリューションです。その卓越 したオンライン保護に加え、セキュアエニウェア ビジネスは、オフライン モードでもエンドポイントをしっかりと保護します。 セキュアエニウェア ビジネスは、インストールされた瞬間から、アクティブなファイルを正確に把握すべく、各エンドポイントに ある全てのソフトウェアを継続的に監視・分類し、インベントリを作成します。たとえば、あるエンドポイントが、USBスティック によって2週間前に感染し、 このUSBスティックをオフライン時に再度差し込んだ場合、 ウェブルート セキュアエニウェア ビジネスは これを直ちにブロックします。 さらに、同種の感染源(元のウィルスの突然変異型など)がエンドポイントを感染させようとしても、セキュアエニウェア ビジネス のジェネティック (genetic) シグネチャによってブロックされます。このシグネチャは、ユニークなチェックサムよりもプログラム のフローやレイアウト全体を検証します。 ウェブルート クライアント 新しい ファイル PCがオフラインの場合、 クライアントは 行動分析 ローカルにあるルールとシグネチャの セットをチェックし、 ファイルがどのよう に実行されるかを管理します。 ファイルハッシュ サンドボックス オフラインモードの場合、新規のファイルは、 「黒」 ま たは 「グレー」 に分類されます。 ・ 黒と判別されたファイルは隔離されます 実行 ・ グレーのファイルは実行します。しかし、その行動 は監視され実行内容が記録され、もし悪意あるこ とが確認できたらロールバックできるようになっ ています。 また、USBやCDなどのデバイスからのファイルを ブロックするためのオフラインポリシーがあります。 ウェブルート インテリジェンス ネットワーク (WIN)のメカニズム オフラインで新型のマルウェアに対応 最近では、ほとんどのユーザーがPCをインターネットに繋いだままにしていますが、オフライン状態にしておくと新しいプログ ラムのダウンロードやアップデードが難しくなり、また、 ドライブバイ、フィッシングなどのオンライン詐欺行為に遭遇しやすく なります。 滅多にないケースですが、完全にオフライン状態のエンドポイントに、既存のソフトウェアとは無関係の新しいソフトウェアを 導入するとします。この場合、ウェブルート セキュアエニウェア ビジネスは、自動的に特殊なオフライン ヒューリスティック (経験則によるテスト) を実行します。このヒューリスティックは、ソフトウェアのおおもと (USBスティックやCD、DVDなど) を特 定するよう調整されているため、多様な脅威を自動的にブロックします。また、ローカルヒューリスティックをすり抜けた脅威に ついても、ユーザー行動監視やロールバック機能で対処するため、仮に脅威が実行されたとしても、長期的な被害を被ることは ありません。 2 Webroot SecureAnywhere Business - Offline Mode たとえ不審なプログラムが幾つかのチェック層を通過したとしても、セキュアエニウェア ビジネスは、このプログラムがどのファイルや レジストリキー、メモリロケーションをどのように変更したかを記憶しつつ、行動を厳格に監視します。そして、ソフトウェアに悪意がある と判明した場合、インターネットに接続した際に脅威のクリーンアップを実施します。 こうした脅威が活動する際には、エンドポイントの他のファイルを変更したり、あるいは感染を行うため、ウェブルート セキュアエニウェア ビジネスは、単にメインファイルを削除するだけでなく、脅威が行った変更を排除し、エンドポイントを元の良好な状態に戻します。不審 なプログラムが自動修正の効かない形でシステムを変更しようとした場合、セキュアエニウェア ビジネスは、その旨をユーザーに知らせ、 この変更を自動的にブロックします。 従来のアンチウイルス ソリューションと一線を画す卓越した能力 ウェブルート セキュアエニウェア ビジネスは、オフライン モードでマルウェアの感染に対し、従来のアンチウイルス製品よりもはるかに優 れた強力な対抗措置を提供します。 従来のアンチウイルス製品の場合、パターンファイルやシグネチャ データベースは完全に最新な状態にあるとは限りません。新型のウイルス が発生し、アンチウイルス ソフトウェアが最新のアップデートを適用していない、あるいはその脅威に対するシグネチャがない場合、ウイ ルスは、エンドポイント内を自由に動き回り、好き勝手にファイルを削除したり、変更したり、移動したりします。その結果、デバイスがオン ラインかどうかに関係なく、マルウェアの感染はエンドポイントを危険にさらすことになります。 従来型アンチウイルス製品は、インターネットに繋がった時点でアップデートを適用し、通常、だらだらと時間のかかるスキャンを実行した 後、感染ファイルを削除できるかもしれません。しかし、ウイルスによって変更されたシステムは、完全には元に戻らないため、ユーザーや 管理者は、システムの復元機能を起動せざるを得なくなります。このように、従来型アンチウイルス製品で保護されたエンドポイントは、時 間の浪費や生産性の低下からきわめて不安定な状態となり、インストールイメージの再適用を迫られるケースが少なくありません。 これに対し、ウェブルート セキュアエニウェア ビジネスは、インターネット非接続時やエンドポイントがオフラインで悪意の有無が判定しづ らい状況でも、ユーザービヘイビアの監視を強化することによって感染を検出します。このプロセスは、マルウェアが及ぼす悪影響に対し均一 かつ堅牢な保護を提供します。 2012 Webroot Inc. All rights reserved. ※ Webroot、Webroot ロゴは、米国およびその他の国における登録商標または商標です。その他、記載されている会社名および製品名は、各社の登録商標または商標です。 お問い合わせ ウェブルート株式会社 〒107-0062 東京都港区南青山 3-13-18 313 南青山 6 / 8 階 URL http://www.webroot.co.jp/ WebrootJapan @Webroot_JP WRJ0004
© Copyright 2024 Paperzz
