投稿者 踊る藁人形 日時 2001 年 8 月 25 日 13:56:37:
東工大などメールシステム 悪質プログラム見極め
東京工業大学、東京大学、北陸先端科学技術大学院大学などのグループは、新種のコンピューターウィルスにも対応できる電子メールシステムを設計した。メールの添付ファイル内に隠された悪意あるプログラムを自動的に見つけ出すという。広く応用できると見て、今年度中にもソフトを無償公開する。
開発したのは東工大の柴山悦哉教授ら。メールに添付したファイルの中身を分析する新技術を採用し、コンピューターの損害を与えそうな「ファイルを壊す」や「通信回線に接続する」などのプログラムが潜んでいないかを調べる。
ウィルスデータベースと照合してウィルスを検知する現行技術と異なり、新たに出現したばかりのウィルスにもすぐに判別できるという。自分自身を暗号化して偽装する特殊なウィルスも一部に登場しているが、コンピュータ内に作り出した仮想のパソコンで模擬的にソフトを動かし、ウィルスかどうかを検知する。同グループは、現在猛威を振るっているウィルス「サーカム」などにも充分対応できるとしている。
また送信元の身元が明らかでないと、大量のメールを受信できないようにする機能を盛り込み、迷惑メールをはね返す。外部からの攻撃を防ぐ性能も高め、乗っ取られにくい安全な構造にする。このソフトに欠陥が見つかった場合は、インターネット経由でソフトを自動更新して対策を取る。
[日経8/22]
★仮想実行方式は、情報戦に最適でしょう。
「タダで配布」ってのは、大きな威力を発揮するだろうね。
今後の検知ソフトの主流になりそうな予感。
題名には必ず「阿修羅さんへ」と記述してください。