ここでは、Trend Micro NAS Securityで使用されている次のウイルス対策テクノロジについて説明します。
パターンマッチング: Trend Micro NAS Securityは、ウイルスパターンファイルの大量のデータベースを利用し、「パターンマッチング」と呼ばれるプロセスを通して、ウイルスやその他の不正プログラムを特定します。Trend Micro NAS Securityは、不正プログラムの手がかりとなる文字列について、疑わしいファイルの主要な領域を確認し、トレンドマイクロが記録した数千件のウイルスシグネチャと比較します。
多様型または変種のウイルスの場合、Trend Micro NAS Security検索エンジンは、疑わしいファイルの復号化について保護された領域での実行を許容します。次に、そのファイル全体を検索して、変種ウイルスコードの文字列を探します。
非常に多くの新種ウイルスが発生しているため、ウイルスパターンファイルは常に最新の状態に保ってください。
MacroTrap: マクロウイルスはアプリケーション固有のものです。これは、複数のOSに攻撃可能であることを意味します。このプラットフォームに依存しない互換性と、インターネットの普及、およびマクロ言語の機能の向上により、この種類のウイルスの脅威が重大であることは明らかです。トレンドマイクロのMacroTrapテクノロジは、この種類の不正プログラムからネットワークを保護する手段として有効です。
MacroTrapは、ドキュメントに関連付けられて保存されているすべてのマクロコードに対してルールベースの検証を実行します。マクロウイルスのコードは通常、ドキュメントに添付して送受信される非表示テンプレート (Microsoft Wordの.dotなど) に含まれています。MacroTrapは、マクロウイルスの手がかりについてテンプレートをチェックし、ウイルスのような活動を実行する命令を探します。この動作の例には、テンプレートの一部を他のテンプレートにコピーすること (複製) や、危険なコマンドを実行すること (破壊) などがあります。
圧縮ファイルやアーカイブ (多数のファイルで構成された1つのファイルで、圧縮ファイルが含まれることもあります) は、メールやインターネット経由でファイルを配布するのに適したファイル形式です。ウイルス対策アプリケーションにこれらのファイルを処理する専用機能が備わっていない限り、これらのファイル内のウイルスやその他の不正プログラムがネットワーク内に持ち込まれてしまいます。
Trend Micro NAS Securityの検索エンジンは、アーカイブや圧縮ファイル内を検索できます。他の圧縮ファイルで構成される圧縮ファイルやアーカイブ内のウイルスを検出することもでき、最大20圧縮階層まで対応します。
システムリソースを節約するために、圧縮されたアーカイブ内のファイルで、指定したサイズ以下のファイルを検索するようにTrend Micro NAS Securityを設定できます。検索されなかった圧縮ファイルは、システムログで参照できます。指定のサイズを小さくすると、感染のリスクが高くなることに注意してください。検索されなかったファイルに含まれるウイルスについては、リアルタイム検索によって解凍試行時に検出されます。
現在のほとんどのウイルス対策ソリューションには、潜在的な脅威について、検索するファイルを決定する2つのオプションが提供されています。すべてのファイルを検索するか (最も安全な方法)、特定のファイル名拡張子 (最も感染しやすいと考えられるファイル名拡張子) のファイルのみを検索することができます。ただし、最近の特定のファイルに関係するウイルスには、拡張子を変更してファイルを「偽装」するものがあるため、後者のオプションはあまり有効ではなくなっています。
トレンドマイクロの推奨設定は、ファイル名拡張子に関係なくファイルの「実際のファイルタイプ」を特定するトレンドマイクロのテクノロジです。トレンドマイクロの推奨設定では、検索するファイルを特定する方法を使用するため、通常のすべてのファイルを検索するオプションに比べて効率的です。
トレンドマイクロの推奨設定では、すべてのファイルのヘッダが特定のインジケータに基づいて確認され、感染しやすいと判定されたファイルのみがウイルス検索の対象に選択されます。特に感染しやすいファイルのみが検索されるため、トレンドマイクロの推奨設定を使用することには次のような利点があります。
パフォーマンスの最適化: すべてのファイルを検索するオプション場合に比べて使用するシステムリソースが少なくなります。
検索時間の短縮: すべてのファイルを検索する場合に比べて検索時間が短縮されます。