脅威に対応するには、その脅威の技術について知ることです
脅威への対策

情報データベース
  ホーム
  DNSブラックリスト
  URL ブラックリスト
  アプリケーション
  スパイウェア

対策ソフトウェア
  ITセキュリティ製品マップ
  スパム/迷惑メール対策
  スパイウェア対策
  ウィルス対策
  トロイの木馬対策
  Rootkit対策
  脆弱性監査
  データ保護
  バックアップ
  認証システム

脅威について
  ペスト
  アドウェア
  スパイウェア
  キーロガー
  ウィルス
  ワーム
  ハイジャッカ
  フィッシング/ファーミング
  スパム
  BHO
  トロイの木馬
  BOT
  Rootkit

サポート
  お問い合わせ

関連サイト

 
トロイの木馬対策
トロイの木馬は、ウィルスなどマルウェアの一種と考えられます。しかし、ウィルス対策ソフトウェアでトロイの木馬に十分対応できるわけではありません。

ウィルスとトロイの木馬では、その目的が感染の特性に違いがあります。一般的にウィルスは、不特定多数を狙って自己増殖する機能を持っています。トロイの木馬もそうした技術を使って進入しますが、トロイの木馬の主な目的は、バックドアを準備し、リモートの攻撃者からコンピュータの制御を可能にすることです。
* 目的は、Rootkitと非常に似ていて、区別することは困難です。

なぜ、ウィルス対策ソフトウェアでは十分でないのか?
  • パターンマッチングを主体としたウィルス検出では、検体を入手して初めて対応が可能になるため、トロイの木馬のように自己増殖しないものは、検体の入手に時間がかかる、または入手しても新たな亜種からの攻撃に対応できない為です。
  • ある種のトロイの木馬は、ステルス機能を装備し、ファイル システムからアクセスすることができないため、ウィルス対策ソフトウェアでスキャンしても見つけることはできません。

対策について

パターンマッチングで十分対応できないトロイの木馬への対策は、コンピュータ上にIDS(侵入検知システム)を装備することです。
パターンマッチング技術に加えて、優れたシステム情報の変化を検知する機能がトロイの木馬対策ソフトウェアには求められます。

emsisoft社 a-squared との技術提携
株式会社ネクステッジテクノロジーは、2006年4月 ドイツのセキュリティ ソフトウェア ベンダであるemsisoft社とのパートナーシップ契約を締結しました。

現在、emsisoft社から提供されているa-squaredのバージョン 2.0の日本語化をはじめ、emsisoft社の有するセキュリティ情報を日本に紹介することになりました。

トロイの木馬対策には、a-squaredをお試しください。

a-squaredは、非常に優れたマルウェアIDS機能を持っています。この技術は、バックグランド ガードとして働き、アプリケーションの疑惑のある行動、DLL、インジェクション、ダイヤラの接続などをはじめ、パターンマッチグでは検出できないマルウェアを検知することができます。ワンクリックなどの非常に亜種の多く存在するマルウェアの検出にには最適です。
 
パーソナルファイアウォールの導入
トロイの木馬の検出に有効な対策として、パーソナルファイアウォールの導入があります。

Microsoft Windows XPで提供されるパーソナルファイアウォール機能は、外部からのポートへのアクセスをブロックすることはできますが、内部から外部へのアクセス、つまり侵入したトロイの木馬によるバックドアから外部のハッカーへの接続を検知したりブロックすることはできません。
パーソナルファイアウォール専用のソフトウェアを導入することで、PC内部から外部へのアクセスをプログラム単位で管理することができます。
FarStone社のパーソナルファイアウォール、HackerSmackerは、軽快で操作が簡単な今どきのパーソナルファイアウォールです。
  • ポート管理
  • アプリケーション レベルのアクセス制御
  • ポップアップブロック
  • バナー広告/Flash広告のブロック
  • 共有監視
  • URLフィルタリング
  • プライバシデータの消去
軽くて、簡単にオン/オフが可能なため、ノートブックなどのモバイル ユーザには最適です。社内ではオフ、モバイルアクセス時にはオンにして利用するなど、場所に応じて使い分けが可能です。
パーソナルファイアウォール
 
2006, 2008 Copyright nextEDGE Technology, Inc. All Right Reserved.