このブログ記事は、OPSWAT アカデミーが主催する継続的なサイバーセキュリティ・トレーニング・シリーズの第4回目であり、重要インフラ保護プログラムの設計、実装、管理に必要なテクノロジーとプロセスについて検討するものである。
英語には17万語以上の単語がある。私たちは日常的に言葉を使ってコミュニケーションをとっているが、平均的な人が一生のうちに使う単語は全体のほんの一部に過ぎない。そのため、私たちはしばしば聞いたことのない単語を調べなければならない状況に遭遇する。そんなときに頼りになるのが、広く出回っていて簡単に手に入る知識の宝庫、辞書だ。辞書は本棚に置いておくだけで、何年でも役に立つ。辞書は私たちの窮状を救うために何かをする 必要はない。多くの場合、辞書はすでに私たちが求める答えを持っている。
しかし、すべての辞書が同じように作られているわけではない。曖昧な言葉や進化している言葉には、常に矛盾や意見の相違があるものだ。多くの辞書リソースを利用できることの素晴らしさは、常に別の知識バンクを参照できることだ。
従来のアンチウイルス・スキャン・ソフトウェアも同じように考えることができる。辞書には単語の定義があるが、アンチウイルス(AV)ソフトウェアにはマルウェアのサンプルの定義がある。もちろん、アンチウイルス会社は、常に進化し続けるサイバー環境に対応する必要があるため、ソフトウェアの定義更新において、より厳しい競争を強いられている。
AV定義(通常、AV業界の用語ではシグネチャと呼ばれる)を使用することで、潜在的に危険なファイルに何もすることなく、マルウェアの質問に答えます。これは静的解析と呼ばれ、迅速で安価な評価を可能にします。しかし、さまざまな辞書で単語の定義が一致しなかったり、食い違いがあったりするのと同じように、AV企業にも独自の食い違いがあることがよくあります。AVベンダーがマルウェアサンプルの定義を少し変えていたり、まだアップデートしていなかったりするために、本物のマルウェアを見逃してしまった場合、壊滅的な打撃を受ける可能性がある。
では、さまざまなAV製品で検出率が異なるマルウェアに対処するにはどうすればいいのだろうか?簡単です。
OPSWAT MetaDefender Core は、Multiscanning の機能により、このタスクを簡単に行うことができる。MetaDefender Core を通過した単一のファイルは、複数のAV製品を通じて非同期にスキャンされ、すべての評価に基づいて最終的な結論に至る。これは、新しい単語を複数の辞書リソースで検索して、その単語の意味に対する全体的なベストアンサーを集めるようなものだ。
もっと知りたいですか?OPSWAT Academyでは、Multiscanning 、その他のセキュリティ・テクノロジーOPSWAT を深く掘り下げるサイバーセキュリティ・トレーニング・コースをいくつか提供しています。opswatacademy.comにアクセスして、今すぐお申し込みください!
