アンチウイルス備忘録
McAfee
McAfee Endpoint Security
総合的なエンドポイントセキュリティ対策ソフトにはMcAfee Endpoint Securityがある。
コンシューマ向けではないが、おそらくこの製品がMcAfee製品の中で最も網羅的に脅威に対応できるものであると思われる。
このような総合セキュリティ対策ソフトは従来型のウイルス対策ソフトのようにシグネチャによるマルウェア検知しかしないものとは異なり、ファイルレスマルウェアの検知も可能とされている。
プラットフォームはWindowsOS, Windows Serverに対応しており、その他OSには対応していない。
<補足>
EDR(Endpoint Detection and Response)製品はエンドポイントで脅威の「検知」を行い「対応」をサポートする製品で、監視・情報収集、機械学習・動作分析により、エンドポイントに侵入してきた未知のマルウェアの検知・対応策として有効です。
例えば、PowerShellの接続と同時にWordが起動したとしたら疑わしいため、そのプロセスを隔離・停止するなど怪しい行動を阻止するような措置をとるなど対策が進んでいます。
McAfee Endpoint Securityの機能
- コアの脅威対策
マルウェア対策、エクスプロイト防止、ファイヤウォールなどの基本的なセキュリティ機能。 - 機械学習
静的な動作属性に基づいて不正なコードを識別する。 - アプリケーションの隔離
動作をブロックすることで不審なファイルやゼロデイマルウェアの影響を限定する。 - Endpoint Detection and Response(EDR)
統合・自動化された適応型のEDR技術でワンクリックでインシデント対応が可能。
Symantec
(to be updated)