ボットネットに対する新たな被害対

   ウイルスを検知する方式から通信を監視する方向へと変化してきているようです。

www.itmedia.co.jp/enterprise/articles/1411/28/news042.html

   記事によると従来まではマルウェアに感染しているかどうかというウイルス検知が多かったものが、 昨今ではプログラムも巧妙になり検知出来なくなってきているので、 疑わしい通信を遮断して被害を防ぐという試みになってきているようです。

   かつて大手ウイルス対策ソフトの幹部社員が「アンチウイルスソフトはもう死んだ」として 検知率が半分を下回る45%という事を言っていたような気がしますが、 防げないのであれば別の手段を取るしかないですよね。

   それなら通信ログを解析するか!と思ったかどうかはわかりませんが果たしてこの試みは成功するのでしょうか?

   結局はいたちごっこになると思います。 通信の中身を覗くわけにはいかないでしょうから表面上の対策しか取れず、 また利用者からはかつてのようにレスポンスが悪いという事を言われるようになるでしょう。

   通信を遮断するのであれば全ての通信を遮断するようにしてしまい、 もしどうしても必要な通信が出来た場合は利用者が判断するのではなく、 流行りのクラウド機能を利用して相手先の情報を事前に調べたり本当に必要な通信なのかどうか精査して許可するような設定に変えればいいのではないでしょうか。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ