shareEDGEへ

スパイウェアガイドへ

トロイの木馬は、ウィルスなどマルウェアの一種と考えられます。しかし、ウィルス対策ソフトウェアでトロイの木馬に十分対応できるわけではありません。

ウィルスとトロイの木馬では、その目的が感染の特性に違いがあります。一般的にウィルスは、不特定多数を狙って自己増殖する機能を持っています。トロイの木馬もそうした技術を使って進入しますが、トロイの木馬の主な目的は、バックドアを準備し、リモートの攻撃者からコンピュータの制御を可能にすることです。
* 目的は、Rootkitと非常に似ていて、区別することは困難です。

なぜ、ウィルス対策ソフトウェアでは十分でないのか?

• パターンマッチングを主体としたウィルス検出では、検体を入手して初めて対応が可能になるため、トロイの木馬のように自己増殖しないものは、検体の入手に時間がかかる、または入手しても新たな亜種からの攻撃に対応できない為です。

• ある種のトロイの木馬は、ステルス機能を装備し、ファイル システムからアクセスすることができないため、ウィルス対策ソフトウェアでスキャンしても見つけることはできません。

パターンマッチングで十分対応できないトロイの木馬への対策は、コンピュータ上にIDS(侵入検知システム)を装備することです。
パターンマッチング技術に加えて、優れたシステム情報の変化を検知する機能がトロイの木馬対策ソフトウェアには求められます。

株式会社ネクステッジテクノロジーは、2006年4月 ドイツのセキュリティ ソフトウェア ベンダであるemsisoft社とのパートナーシップ契約を締結しました。

現在、emsisoft社から提供されているa-squaredのバージョン 2.0の日本語化をはじめ、emsisoft社の有するセキュリティ情報を日本に紹介することになりました。

トロイの木馬対策には、a-squaredをお試しください。

a-squaredは、非常に優れたマルウェアIDS機能を持っています。この技術は、バックグランド ガードとして働き、アプリケーションの疑惑のある行動、DLL、インジェクション、ダイヤラの接続などをはじめ、パターンマッチグでは検出できないマルウェアを検知することができます。ワンクリックなどの非常に亜種の多く存在するマルウェアの検出にには最適です。

トロイの木馬の検出に有効な対策として、パーソナルファイアウォールの導入があります。

Microsoft Windows XPで提供されるパーソナルファイアウォール機能は、外部からのポートへのアクセスをブロックすることはできますが、内部から外部へのアクセス、つまり侵入したトロイの木馬によるバックドアから外部のハッカーへの接続を検知したりブロックすることはできません。

パーソナルファイアウォール専用のソフトウェアを導入することで、PC内部から外部へのアクセスをプログラム単位で管理することができます。
FarStone社のパーソナルファイアウォール、HackerSmackerは、軽快で操作が簡単な今どきのパーソナルファイアウォールです。

• ポート管理
• アプリケーション レベルのアクセス制御
• ポップアップブロック
• バナー広告/Flash広告のブロック
• 共有監視
• URLフィルタリング
• プライバシデータの消去

軽くて、簡単にオン/オフが可能なため、ノートブックなどのモバイル ユーザには最適です。社内ではオフ、モバイルアクセス時にはオンにして利用するなど、場所に応じて使い分けが可能です。