ブログ

FFRI BLOG

2014-08-06 Monthly Research 「アンチウイルスの検知率の一例と未検知検体の類似度

2014年5月、あるアンチウイルスベンダー幹部の「アンチウイルスソフトは死んだ」という発言が話題になりました。マルウェアが急速に増え続けているため、パターンマッチングのみでの対策は限界にきていると以前から言われていましたが、有名なアンチウイルスベンダー自らによる発言のためインパクトがありました。

今月のMonthly Researchでは、アンチウイルスソフトの検知率の一例として、FFRIが2014年1月から4月に収集した3,000件の既知のマルウェアに対する静的なスキャンによる検知率を紹介します。また、Fuzzy hashing を使ってアンチウイルスで未検知であった検体ファイルの類似度の調査結果を示します。

調査の結果、静的なスキャンの検知率はベンダーによって差があることと検知できる検体と類似している未検知検体は少ないということがわかりました。アンチウイルスを補完する振る舞い検知での対策が必要と考えられます。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「SELinux再入門(基礎編)」

Monthly Research 「実行環境に応じて動作を変えるマルウェアに関する調査」

Monthly Research 「特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装」

pagetop