アンチウイルス

ネットワークベースのマルウェア防御

ソーシャルメディアやメッセージングを始め、業務に関係のないアプリケーションの利用が広がっており、こうした行為がウイルス、スパイウェア、ワーム、その他マルウェアの拡散に悪用される恐れがあります。パロアルトネットワークス次世代ファイアウォールを導入すると、望ましくないアプリケーションをまずApp-IDによってブロックしたうえで、許可対象のアプリケーションに対してはマルウェアの有無をスキャンできます。

 

詳細はContent-ID 技術の解説をご覧ください。

さまざまなマルウェアを阻止する幅広い防御体制

アンチウイルス エンジンは、ウイルス、スパイウェアによるPhone Home(命令元への通信)、スパイウェアのダウンロード、ボットネット、ワーム、トロイの木馬などを検知・ブロックします。幅広い脅威に対する防御機能に加えて、次のような機能が用意されています。

 

  • インライン型のストリームベースの防御で、圧縮ファイルやWebコンテンツに埋め込まれたマルウェアを阻止します。
  • DNSベースのボットネット分析で、急激に巧妙化するマルウェア ネットワークや悪質なWebサイトを明らかにします。
  • HTMLや悪意のあるJavaScriptを阻止します。
  • App-IDのSSL復号化機能でSSLトラフィックに埋め込まれたウイルスをブロックします。

ストリームベースのスキャンで伝送遅延を劇的に減少させます。

パロアルトネットワークスのアンチウイルス エンジンは、ストリームベースのスキャンを使用して、ファイルの最初のパケットが到着した時点でただちにトラフィックのインスペクションを開始します。これにより、従来のプロキシーベースやファイルベースの方式に伴うパフォーマンス低下や伝送遅延の問題が解消されます。またIPSと同様に、ウイルススキャンの際に統一されたシグネチャ形式が使用されるため、いくつものスキャンエンジン ソリューション(TCP再構築、ポリシー検索、インスペクションなど)を採用した場合に付き物の処理の重複がなくなるとともに、シングルパス ソフトウェアのため、多くのポリシー要素が設定されていてもトラフィックのキャプチャを1回で完了させることができます。

継続的なマルウェアリサーチとアップデート

パロアルトネットワークスでは、世界中の有力な独立研究機関から寄せられる膨大なウイルスサンプルを基に、あらゆる種類のマルウェアに対するシグネチャを開発しています。弊社脅威担当チームがサンプルを分析し、重複や過剰があれば、すみやかに排除しています。新たなマルウェア変種に対する最新のシグネチャも(統一シグネチャ形式で)開発され、毎日の定期アップデートと緊急アップデートの形でお客様に提供されています。

ドライブバイ ダウンロードで拡散する脅威からネットワークを保護

セキュリティ意識の低いユーザーは、お気に入りのWebページへのアクセスや画像のクリックで、うっかりマルウェアをダウンロードしてしまうことがあります。こうしたマルウェア拡散メカニズムは、ドライブバイ ダウンロードと呼ばれ、大きな広がりを見せています。パロアルトネットワークス次世代ファイアウォールは、マルウェア ダウンロードかどうかを見極め、当該ユーザーに対してダウンロードが本当に自分の希望するものかどうか警告を表示し、こうした脅威を抑えます。