マカフィー2009にマルウェアの検知率を高める新技術――「Active Protection」説明会

Active Protectionでマルウェアを検知する例。シグネチャにないマルウェアでも隔離まで0.1秒と非常に高速なのが特徴(写真=左)。各セキュリティ製品のシグネチャ更新頻度比較(単位は秒)。更新間隔が長いほど“無防備な時間”も長いことを示す。ただし、これは単に定義ファイルによる保護を示しているだけで、ヒューリスティック検知やプロアクティブスキャンといった未知の脅威に対する防御機能は含まれていない。また、Active Protectionによってシグネチャの更新間隔が0.1秒になるわけでもない(写真=中央)。McAfee Avert Labsといった調査機関だけでなく、Active ProtectionによるクライアントPCなどからのフィードバックによって脅威情報の収集をより迅速に行うことができるようになる(写真=右)