2024-03-29T10:18:37Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000807222023-04-27T10:00:04Z01164:02836:06694:06695
未検知マルウェアへの対応に基づくアンチウイルスソフトウェアの評価Evaluation of Anti-Virus Software based on the Correspondence to Non-Detected Malwarejpnマルウェア対策http://id.nii.ac.jp/1001/00080722/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=80722&item_no=1&attribute_id=1&file_no=1Copyright (c) 2012 by the Information Processing Society of Japan横浜国立大学横浜国立大学横浜国立大学橋本, 遼太吉岡, 克成松本, 勉マルウェアの出現数が増加を続けており,マルウェアの集合は常に変化を続けているのに対して,固定の検体セットに基づく従来のアンチウイルスソフトの評価は検知性能を正確に表しているとはいえない.実効性のあるマルウェア対策を行うためには,変化し続けるマルウェア群に対して適切に対応することが重要といえる.本稿では,未検知マルウェア情報を様々な方法でアンチウイルスベンダに提示し,当該マルウェアに対する対応が迅速に行われるか否かという観点でアンチウイルスソフトを評価する手法を提案する.また,提案手法を用いて 11 種類のアンチウイルスソフトの評価実験を行った結果を示す.評価実験で用いた未検知検体は,待受型のハニーポットで捕捉されたものであり,インターネットに接続していれば,誰でも遭遇しうる実マルウェアであるにも関わらず,アンチウイルスベンダの対応には大きな差が見られることがわかった.Malware are evolving and the set of malware existing in the wild is constantly changing. Therefore, the traditional evaluation of malware detection capability of anti-virus software based on a fixed set of samples is not feasible to correctly estimating their ability to detect existing malware in the wild. It is important for anti-virus software to follow the rapid changes in order to maintain its effectiveness. In this study, we propose a new evaluation method of anti-virus software. In the method, we provide the information of non-detected malware to the anti-virus vendors using several means, and evaluate the quickness of their response against them. With the experiment using 11 anti-virus software products, we confirmed a notable difference in the way that anti-virus vendors respond to non-detected malware. The non-detected samples used in the experiment are “confirmed threats”, as they were collected in the wild by our honey pot and indeed have capability of remote exploitation. However some vendors never responded to them in our experiments.AN10116224研究報告マルチメディア通信と分散処理(DPS)2012-DPS-1505182012-02-222012-02-14