Trend Micro NAS Securityがウイルスを検出するしくみ

ここでは、Trend Micro NAS Securityで使用されている次のウイルス対策テクノロジについて説明します。

多様型または変種のウイルスの場合、Trend Micro NAS Security検索エンジンは、疑わしいファイルの復号化について保護された領域での実行を許容します。次に、そのファイル全体を検索して、変種ウイルスコードの文字列を探します。

MacroTrapの動作

MacroTrapは、ドキュメントに関連付けられて保存されているすべてのマクロコードに対してルールベースの検証を実行します。マクロウイルスのコードは通常、ドキュメントに添付して送受信される非表示テンプレート (Microsoft Wordの.dotなど) に含まれています。MacroTrapは、マクロウイルスの手がかりについてテンプレートをチェックし、ウイルスのような活動を実行する命令を探します。この動作の例には、テンプレートの一部を他のテンプレートにコピーすること (複製) や、危険なコマンドを実行すること (破壊) などがあります。

圧縮ファイルの検索

圧縮ファイルやアーカイブ (多数のファイルで構成された1つのファイルで、圧縮ファイルが含まれることもあります) は、メールやインターネット経由でファイルを配布するのに適したファイル形式です。ウイルス対策アプリケーションにこれらのファイルを処理する専用機能が備わっていない限り、これらのファイル内のウイルスやその他の不正プログラムがネットワーク内に持ち込まれてしまいます。

Trend Micro NAS Securityの検索エンジンは、アーカイブや圧縮ファイル内を検索できます。他の圧縮ファイルで構成される圧縮ファイルやアーカイブ内のウイルスを検出することもでき、最大20圧縮階層まで対応します。

圧縮ファイルの検索の制限

システムリソースを節約するために、圧縮されたアーカイブ内のファイルで、指定したサイズ以下のファイルを検索するようにTrend Micro NAS Securityを設定できます。検索されなかった圧縮ファイルは、システムログで参照できます。指定のサイズを小さくすると、感染のリスクが高くなることに注意してください。検索されなかったファイルに含まれるウイルスについては、リアルタイム検索によって解凍試行時に検出されます。

トレンドマイクロの推奨設定

現在のほとんどのウイルス対策ソリューションには、潜在的な脅威について、検索するファイルを決定する2つのオプションが提供されています。すべてのファイルを検索するか (最も安全な方法)、特定のファイル名拡張子 (最も感染しやすいと考えられるファイル名拡張子) のファイルのみを検索することができます。ただし、最近の特定のファイルに関係するウイルスには、拡張子を変更してファイルを「偽装」するものがあるため、後者のオプションはあまり有効ではなくなっています。

トレンドマイクロの推奨設定は、ファイル名拡張子に関係なくファイルの「実際のファイルタイプ」を特定するトレンドマイクロのテクノロジです。トレンドマイクロの推奨設定では、検索するファイルを特定する方法を使用するため、通常のすべてのファイルを検索するオプションに比べて効率的です。

トレンドマイクロの推奨設定では、すべてのファイルのヘッダが特定のインジケータに基づいて確認され、感染しやすいと判定されたファイルのみがウイルス検索の対象に選択されます。特に感染しやすいファイルのみが検索されるため、トレンドマイクロの推奨設定を使用することには次のような利点があります。