2009年4月30日木曜日

業界初の無料クラウド型アンチウイルス シンクライアントプロテクション"Panda Cloud Antivirus"ベータ版をリリース





- Panda Cloud Antivirusは、超軽量のシンクライアントエージェントと、クラウドからのリアルタイムスキャニングによる、根本的に新しい保護のモデルを紹介しています


- コミュニティベースの保護システムは、PCパフォーマンスへの影響を50%削減しながら、 6分以内に新しいマルウェアを自動的に分析します

- Pandaはユーザーのシステムをより強固に保護できるウイルス対策ソフトになることを目指しており、 この目標を達成するため、個人で使用する限りにおいては、Panda Cloud Antivirusを無料で提供する方針。ベータテスト終了後も無料のままご利用頂けます

----------------------

Panda Securityは、Panda Cloud Antivirusのグローバルベータ版のリリースを発表しました。業界平均と比較してPCパフォーマンスへの影響を50%削減する、業界初で唯一の無料クラウド型アンチウイルスシンクライアントです。http://www.cloudantivirus.comから製品(ベータ版)をダウンロード可能です。
Panda Cloudd AntivirusにおいてPanda Securityは、ローカルにインストールされたシグネチャベースの製品よりも更に効果的にマルウェア処理やブロックを行う、シンクライアントエージェント及びサーバーアーキテクチャを利用した新しい保護モデルを導入しています。
マルウェアスキャニングと判定のプロセス全体をクラウドへ移管させ、クライアントアーキテクチャにおいて煩わしさの無い迎撃テクニックを適用することで、Panda Cloud Antivirusは、PCリソースをほとんど消費しない軽量シンクライアントエージェントによって、新種または既知のマルウェアに対抗する高度な保護を提供することができます。


PCの従来のアンチウイルス製品は、異なる層(エントリーベクトル、ファイルシステムや実行)において各ファイルを傍受し、様々な技術(アンチウイルス、ヒューリスティック、不正侵入防止、振る舞い分析など)を用いてそれらをスキャンするローカルにインストールされた複数の技術に依存しています。
このプロセスは、ローカルPCメモリとCPUリソースを多大に消費する結果となり、パフォーマンスに悪影響を及ぼします。
Panda Cloud Antivirusのシンクライアントエージェントは、オンアクセスの非同期クラウド型スキャニングのための新しい概念を採用しています。それは最小限のリソース消費で最大の結果をもたらすためにリアルタイムのクラウド型スキャニングとローカルの複数の検知技術を組み合わせています。この最適化されたモデルは、それほど危険ではないオペレーションを煩わしさのないバックグラウンドスキャンによって管理する一方で、実行しようとする悪意あるプログラムをブロックします。


Panda Cloud Antivirusは、ローカル及びリモートのアンチウイルス、アンチスパイウェア、アンチルートキット、ヒューリスティック、そしてグッドウェアのキャッシュを含みますが、RAMの消費は平均してわずか17MBであり、業界平均と比較してPCパフォーマンスへの影響は50%に軽減されます。

Panda Cloud Antivirusは、コレクティブインテリジェンスと呼ばれているPanda独自のクラウドコンピューティング技術を使い、ほぼリアルタイムで新しいマルウェアを自動判定及び分類するために、何百万人というユーザーのPandaのグローバルコミュニティナレッジを利用しています。
コレクティブインテリジェンスによって受け取ったそれぞれの新しいファイルは、6分以内に自動的に分類されます。コレクティブインテリジェンスのサーバーは、毎日50,000以上の新しいサンプルを自動で受け取り分類しています。さらに、Pandaのコレクティブインテリジェンスシステムは、ユーザーコミュニティの保護を絶えず向上させるために、各PCから収集したマルウェア情報のデータを相関させています。


「我々はPanda Cloud Antivirusがアンチウイルスのアーキテクチャーにとって、従来型のアプローチを超える飛躍的な進歩を示していると本当に信じています」
とPanda SecurityのCEOであるJuan Santana氏は述べています。

「Panda Cloud Antivirusは、文字通り従来の半分のパフォーマンスへの負荷で最新の脅威に対抗する、業界初の最速プロテクションを供給することで、真のインストール&フォーゲットソリューションを消費者の皆様に提供します。我々はこれを無料で利用可能にしたことに沸き立っています。これこそがコミュニティへ還元して我々のコレクティブインテリジェンスネットワークを成長させることによって全ての消費者の皆様に更に優れたプロテクションを提供することを可能にする、Pandaが進むべき方向です。」


※Panda Cloud Antivirusの詳細情報やダウンロードはこちらから
※コレクティブインテリジェンスについて 英語日本語

2009年4月15日水曜日

PandaLabs四半期レポート(2009年1月-3月)日本語版




PandaLabs四半期レポート(2009年1月-3月)日本語版

新種のスパイウェアの数がQ1 2009で10%上昇

- Virtumondeスパイウェアが、他のマルウェアどのよりも多くコンピュータを
 感染させました

- トロイの木馬とアドウェアが、引続き最も広範囲に拡散するタイプの
 マルウェアとなっています

- Confickerワームは、ほとんどのセキュリティラボにおいて共通の懸念を
 引き起こしました

- PandaLabsの2009年第一四半期マルウェアレポート(日本語版)はこちらから


このレポートによると、トロイの木馬がこの期間に作成された新種の
全マルウェアのうち73%を占めました。また一方で、このレポートで判明した
主なトレンドのひとつはスパイウェアの増加で、今年初めの3 ヵ月において、
前四半期の2.5%から13.15%まで増加しました。

詳細はこちらをご覧ください

2009年4月8日水曜日

YouTubeの宗教的なビデオがユーザーをマルウェアに感染させる餌に

- PandaLabsは、イースターホリデーが近いことを利用し宗教に関するビデオでユーザーを騙すbanker TrojanのBanker.LSLを発見

- コンピュータが一度感染してしまうと、マルウェアはユーザーのオンラインバンキングのパスワードを取得するためにキーストロークやマウスの動作などをキャプチャし、金銭を盗み出します


Panda Securityのマルウェア検出及び分析研究所であるPandaLabsは、ポルトガルにおいてYouTubeの宗教的なビデオ(http://www.youtube.com/watch?v=PAjpLvtyx1I で見ることができます)でユーザーを騙し、イースターホリデーが近いことを利用する新しい悪意あるコード、Banker.LSLを検知しました。

一度実行されると、ワームはその悪意ある仕掛けを到達させる間、ビデオを表示します。具体的には、そのトロイの木馬はオンラインバンキングサービスのパスワードを盗むために設計されています。Banker.LSLは以下を取得します:

- キーストローク
- マウスの動作
- マウスクリック
- スクリーンショット
- ユーザーによって入力されたオンラインフォーム

トロイの木馬は、取得した情報を保存してある一連のTXTファイルをダウンロードし、それらを特定のWebページへ送信しようと試みます。

「この種のトロイの木馬は、通常YouTubeビデオへ誘導するようにみせかけたリンクを付け、emailメッセージやインターネットフォーラム等で配布されるので、ユーザーはよく気をつけなければなりません。それらは実際にはPCにトロイの木馬をダウンロードします。今回のケースでは、トロイの木馬はユーザーを感染させている間、いかなる疑いが生じることも避けるためにビデオを再生します。」とPanda LabsのテクニカルディレクターであるLuis Corrons氏は述べています。

2009年4月3日金曜日

Microsoft PowerPointの脆弱性を突く新たなゼロデイ攻撃: Exploit/PPT


昨日Microsoftは、リモートでコードが実行されるという、Microsoft Office PowerPointの脆弱性に関連した
セキュリテアドバイザリを公開しました。 以下はこの脆弱性によって影響を受けるバージョンです:

影響を受けるソフトウェア

影響を受けないソフトウェア


この脆弱性は、WindowsおよびMacのMicrosoft Office PowerPointのバージョンに影響を与えます。
既にPandaLabsにおいてこの脆弱性を突いたゼロデイ攻撃がExploit/PPTとして検出されています。 このゼロデイ攻撃はTruPreven(TM)テクノロジーによって事前に検出されました。

2009年4月2日木曜日

PandaLabs四半期レポート(2009年1月-3月)

我々は最新のPandaLabsレポートを公開しました。
このレポートの各章では、マルウェアの現状の統計と情報や、第1四半期のいくつかの最も興味深い出来事に関するPandaLabsの分析結果を見ることができます(最も活動的だったWaledacファミリーやConfickerなど)。
また更に、スパムの実情や脆弱性、またその他の事象に関する興味深い記事等もご覧頂けます。
(日本語版はこちらです)