ホーム > 法人のお客さま > 未知の脅威への対応

ヒューリスティック技術で新種のウイルスも検出可能に

マルウェアの新種や亜種が登場するペースは年々上がっており、既知のウイルスをデータベース化する旧来のウイルス対策では十全に対応できなくなってきました。ESETは、未知のマルウェアにも対応可能なヒューリスティック機能のパイオニアとして、20年以上にわたってノウハウを蓄積。ウイルス検出力の高さと誤検出の少なさを両立しています。

高度化・悪質化するマルウェアに迅速かつ的確に対応したい

既知・未知を問わない、高いウイルス検出率

「ESETセキュリティ ソフトウェア シリーズ」では、「ウイルス定義データベース」と「ヒューリスティック機能」を使い、両者の長所を活かす手法で高い検出率と軽快な動作を実現。ウイルス定義データベースのみを基盤とした従来型の対策とは異なる特長を備えています。「静的解析(プログラムコード解析)」、「動的解析(エミュレータ)」、「遺伝子工学的解析(ジェネリックシグネチャ)」によって高い検出率を実現する機能で、この機能によってより詳細な分析を実行し、悪意のある振る舞いの特性を識別し、未知の脅威にも対処できるようになります。

その検出力は外部の第三者機関によっても証明済みです。オーストリアの独立系テスト機関AV-Comparativesのウイルス定義データベースに依存しない新種・亜種のウイルス検出テストにおいて、最高評価である「ADVANCED+」を業界最多受賞。また業界で最も権威のある研究機関、英国のVirus Bulletinによる「ウイルス検出率100% AWARD」も最多受賞しています。

多層防御機能で新種ウイルスなどの脅威を防御

「標的型攻撃」「脆弱性攻撃」など、高度化、巧妙化が進むサイバー攻撃に対抗する機能は、ヒューリスティックだけではありません。ファイルやプログラムがエンドポイントに侵入、動作するタイミングで、各種プロアクティブ検出機能がデータの中身や振る舞いをチェックし、悪意のあるプログラムによる被害を未然に防ぎます。また、ボットなどによる外部との通信を検出、防御する出口対策機能も搭載しています。

  1. ステップ1バルナラビリティシールド

    ダウンロード開始

    ネットワーク通信を検査して脆弱性への攻撃をブロック

  2. ステップ2エクスプロイトブロッカー

    コンテンツ処理

    ダウンロード処理の不整合をチェックして脆弱性への攻撃をブロック

  3. ステップ3アドバンスドヒューリスティック

    ファイルアクセス / 実行

    DNA検査を実施

  4. ステップ4アドバンスドメモリスキャナー

    ファイル実行中

    メモリー上で不審な実行コードを検出

  5. ステップ5ボットネットプロテクション

    マルウェアによる通信

    マルウェアのC&Cサーバーとの通信を検出

  • バルナラビリティ シールドとボットネットプロテクションはESET Endpoint Securityのみに搭載されている機能です。

誤検出を極少にとどめ、業務への悪影響を排除したい

複数の検出技術のバランスで「高い検出率」と「低い誤検出率」を両立

「ESETセキュリティ ソフトウェア シリーズ」では、シグネチャ方式の良い面を残しつつ、ジェネリックシグネチャ、コード解析、エミュレーションといった新しい解析手法を連携させることで、高度化する攻撃に対応しています。

あやしい立ち振る舞いを見逃さず、確実にマルウェアを検出するために、解析技術を駆使し、パソコン内部の挙動をさまざまな厳しい基準により監視しています。同時に、正規ソフトを「マルウェア」と誤って判断しないよう解析技術をチューニングする「ノウハウ」が重要となり、こういった機能の実現には主にヒューリスティック機能が利用されます。ESET社には、このヒューリスティック機能のリーダーとして20年以上も前から取り組んでいる強みがあります。

ウイルスの検出力に関する第三者機関の評価

ESETセキュリティ ソフトウェア シリーズは、検出力の高さと誤検出の少なさが、多方面から高い評価を得ています。

ADVANCED+

ウイルス検出率100% AWARD

「未知の脅威への高い対応力」に関連するESET製品

ESETが皆さまから選ばれる8つの理由

ESETが選ばれる理由

ウイルス対策ソフトの乗り換え・比較検討をご検討の方

ウイルス対策の乗り換えをアシスト「ESET乗り換えラボ」