« WEPは、いよいよ終わったか | トップページ | 「第4回IPA情報セキュリティ標語・ポスター」入選作品決定 »

2008年10月17日 (金)

セキュリティ対策ソフトウェアの大半がエクスプロイトを満足に検知できない

TECHWORLDの記事「大半のセキュリティ対策ソフトはぜい弱性を突くプログラムを検知できない」からです。

この記事によると「10数種類のインターネットセキュリティスイートを用いて、ソフトウェアの脆弱性を突く攻撃をどの程度検知できるか、既知の脆弱性に対応する作業用のエクスプロイトを300種類作成し調査した」ということです。

その結果はというと「このテストで最もよい成績を収めたのは米国Symantecの製品だったが、それでも決して優秀とは言えなかった。同社の「Internet Security Suite 2009」は、300種類のエクスプロイトのうち64種類を検知した(検知率は21.33%)」となっています。

う~ん、最高で21.33%ですか・・・
以前の記事(下記の参考記事)にも書きましたが、パターンマッチング方式は限界に近づいているのかもしれません。

<参考記事>
「世の中に存在するプログラムの65%はウイルス」

|

« WEPは、いよいよ終わったか | トップページ | 「第4回IPA情報セキュリティ標語・ポスター」入選作品決定 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/24549028

この記事へのトラックバック一覧です: セキュリティ対策ソフトウェアの大半がエクスプロイトを満足に検知できない:

« WEPは、いよいよ終わったか | トップページ | 「第4回IPA情報セキュリティ標語・ポスター」入選作品決定 »