現在地:
  1. Pandaトップ
  2. What's New
  3. 最新情報
  4. 「Panda Cloud Antivirusの内側をもっと知りたい!」 シニアリサーチアドバイザー Pedro Bustamante氏に聞く

最新情報 : 「Panda Cloud Antivirusの内側をもっと知りたい!」 シニアリサーチアドバイザー Pedro Bustamante氏に聞く

投稿日時: 2009年10月21日


SOFTPEDIAによるインタビュー記事 "The Insides of Panda Cloud Antivirus" の日本語訳

 

2009年4月のベータ版リリース以来、大変ご好評を頂いている世界初の無料クラウド型ウイルス対策、Panda Cloud Antivirus
少し以前のインタビューですが、Panda Security社 シニア リサーチ アドバイザーである Pedro Bustamante氏が、当製品に対して皆様がお持ちになるであろう疑問にお答えしておりますので日本語でご紹介します。

 

pedro

Panda Security
シニア リサーチ アドバイザー
Pedro Bustamante氏


 

 softpedia
インタビュー: SOFTPEDIA
By Ionut Ilascu,
Editor, Software Reviews & Lucian Constantin, Web News Editor

世界初!無料のクラウド型ウイルス対策
PCへの負荷を従来より50%以上軽減。クラウド型だから最新の脅威にリアルタイムで対応。非常に軽くしかも無料。
http://www.cloudantivirus.jp

 

1:

クラウドコンピューティングというコンセプトが世に出てから久しいですが、あなたが「クラウドアンチウイルス」というアイデアを持つに至ったのは今からどのくらい前のことで、また「コレクティブ・インテリジェンス」プラットフォームとアンチウイルスクライアントの開発にはどのくらいの期間を要しましたか?

 
2:

Panda Cloud Antivirus はそのシステムリソースの使用を抑えることができるおかげで、ローエンドPCにとって卓越したソリューションであるといえます。 そしてそれはコレクティブ・インテリジェンスとの接続によって、マーケットにおいて最高の保護エージェントのひとつになっています。 しかし、もし更に多くのPandaユーザーが、現在個々のPCからマルウェアを収集してクラウドに送っている有償の製品からPanda Cloud Antivirusに切り換えてしまった場合はどうなりますか? それはクラウドが自身やファイルの入手にどのような影響がありますか?それはマルウェアの検出能力を落としてしまうことにつながりませんか?

 
3:

 「コレクティブ・インテリジェンス」に必要な情報を提供するソースにはどのようなものがありますか? 他のPanda製品のユーザーはクラウドに貢献していますか? 業界のマルウェア検体の相互提供のチャネルから来るファイルも含まれているのですか?

 
4:

それ自身はアンチウイルスそのものではなく、むしろアンチウイルスのエージェントであるということであれば、Panda Cloud Antivirusは自身でAVエンジンを持たないので、Panda Internet SecurityやNorton AV、Kaspersky, BitDefender やNOD32といった完成されたアンチウイルス製品と共存できるのではないですか?

 
5:

Panda Cloud Antivirusはインターネットに接続されている際にベストな保護を実現できるとすると、 ローカルキャッシュのみで動作している状態では保護のレベルはどの程度のパーセント低下するものなのですか?

 
6:

我々が行ったテストでは、この製品はシステムリソースの消費を抑えることにおいて非常に良いスコアを記録しました(Vistaにおいて平均して20MB未満)。それを更に減らすプランをお持ちですか?

 
7:

あなたはPanda Cloud Antivirusブログ上で、インターネット接続が利用できない時にはアンチウイルスはローカルマシンに保存されたコレクティブ・インテリジェンスの キャッシュを使うと説明しています。明らかにこのキャッシュ自身は定期的にアップデートされる訳ですから、それでは結局クラシックなアンチウイルスプログ ラムのシグネチャのアップデートと同じ様なものなのではないですか? 詳しく説明してください。

 
8:

あなたはオフィシャルブログで更 に、「画像やドキュメントのような、PEでないファイルはクラウドからはスキャンされない」と言っていますが、ドキュメントについて正確に何が起きるのか 詳しく説明していただけませんか? 例えば、不正に作成されたPDFファイルなどはかなり一般的だと思いますが。

 
9:

我々はまた、全てのPanda Cloud Antivirusのユーザーは不正なファイルがタグ付けされてから6分以内に保護されると理解しています。我々のユーザーに最初どのようにしてファイル がマルウェアとしてタグ付けされるのか、詳しく説明していただけませんか?

 
10:

オンラインドキュメントのある記述が気になりました。そこには、「ベータ 期間が終了すると、もはや我々のコレクティブ・インテリジェンス サーバーへのアクセスが行われないため、アンチウイルスの検出能力は著しく低下します。それ以降は無料版を入手することができ、またフルサービスを購入す れば特別なメリットを受けることができます。」と書かれています。これは、無料版のユーザーは、有料版を購入しない限りコレクティブ・インテリジェンスの メリットを享受できなくなるという意味ですか? またブログでは、Panda Cloud Antivirus はベータ期間終了後も100%無料と言っています。それは企業ユーザーも含まれますか?

 
11:

Panda Cloud Antivirusは相対的にクリーンなコンピュータにおいてマルウェアを検出することにおいて卓越しているといえますが、既にひどく感染してしまったマシンに関してはどうでしょうか? さらに重要な点としては、マルウェアのプロセスを終了させ、それらを除去する能力はどうなのでしょうか?

 
12:

 ファイナルリリースの最終期限はいつですか?

 
13:

あなた方はセキュリティ アプリケーションの新しいトレンドを提示できたと思いますか? またアンチウイルス他社は彼ら独自のクラウドをユーザーにもたらすであろうと思いますか?

 
14: 最近グレーハットハッカー達によって雪崩をうったように大量に発見されているAV開発会社のWebサイトのセキュリティ脆弱性についてはどう思われますか? これはAV会社のイメージに影響を及ぼしませんか? またユーザーのセキュリティ製品に対する信頼に影響を与えませんか?

 

   

 
Softpedia:

クラウドコンピューティングというコンセプトが世に出てから久しいですが、あなたが「クラウドアンチウイルス」というアイデアを持つに至ったのは今からどのくらい前のことで、また「コレクティブ・インテリジェンス」プラットフォームとアンチウイルスクライアントの開発にはどのくらいの期間を要しましたか?

 
Pedro Bustamante: このアイデアによるワークを最初に開始したのは2006年に遡ります。新たな不正なコードの増加のペースが上がっていくのに対応してユーザーを良好な形で守り続けてゆくためには将来何千名ものエンジニアをPandaLabsで雇わなければならな くなるということを認識させられた時期でした。そして自動化こそが無限ともいえるマルウェア数の増加のペースにより迅速に、かつより効率よく対応できる我々にとって唯一の方法であると認識した時期でもありました。 2007年に我々が公開したホワイトペーパー 「From Traditional AV to Collective Intelligence」の中で、我々は既にPanda Cloud Antivirus 、当時の開発コードネーム「Nano AV」の開発を既に開始している事実を暗示していました。そしてそれ以降、データベースを充実させ実際のシナリオでシステムをテストするために、2007 年のNanoScanおよびActiveScan2.0といったコンシューマ製品を皮切りに我々はコレクティブ・インテリジェンスのアドバンテージを生かしたいくつかの製品をリリースしてまいりました。そして最終的に今Panda Cloud Antivirusの極みに到達しようとしています。
 

 ページトップへ

 
Softpedia:

Panda Cloud Antivirus はそのシステムリソースの使用を抑えることができるおかげで、ローエンドPCにとって卓越したソリューションであるといえます。 そしてそれはコレクティブ・インテリジェンスとの接続によって、マーケットにおいて最高の保護エージェントのひとつになっています。 しかし、もし更に多くのPandaユーザーが、現在個々のPCからマルウェアを収集してクラウドに送っている有償の製品からPanda Cloud Antivirusに切り換えてしまった場合はどうなりますか? それはクラウドが自身やファイルの入手にどのような影響がありますか?それはマルウェアの検出能力を落としてしまうことにつながりませんか?

 
Pedro Bustamante: 実際には両製品共に、その範囲において非常に良く似た仕事をしています。 両製品ともクラウドからのスキャンの機能を持っていますし、ステータスやファイルを送信してリモートで分析してもらう機能を持っています。したがってその 意味でコレクティブ・インテリジェンスやそのマルウェア検出能力が影響を受けることはまったくありません。 一方で最大の相違点は、Panda Cloud Antivirusはそのオンアクセス機能が常時コレクティブ・インテリジェンスに接続されているという新しいエージェントのアーキテクチャを持っている のに対し、Pandaの有償製品はファイアウォールやアンチスパム、ペアレンタルコントロール、個人ID保護フィルタ、アンチフィッシング、オンライン・ ローカルバックアップ、PCチューンアップといった機能やテクニカルサポートを含む完全なスイート製品であるというところです。
 

 ページトップへ

 
Softpedia: 「コレクティブ・インテリジェンス」に必要な情報を提供するソースにはどのようなものがありますか? 他のPanda製品のユーザーはクラウドに貢献していますか? 業界のマルウェア検体の相互提供のチャネルから来るファイルも含まれているのですか?
Pedro Bustamante: 非常に多くの情報のソースがあります。仰られるとおり全てのPanda製品は多大の貢献をしていますし、業界のマルウェア検体交換のシステムも同様です。  しかし、他にもCERTsやVirusTotalのようなオンラインスキャナ、ユーザーからの送信、我々がいくつかの大陸に設置しているハニーポッ ドやハニーモンキーチャンネルなどが存在します。 当然ながら各ソースは重み付けされていますが、流行を判断するアルゴリズムにとっても重要とみなされるのは、実システム上で実行されているコードないしは その一部分です。 その意味で、コミュニティの存在とコレクティブ・インテリジェンスのテレメトリー(遠隔計測)の側面はシステム全体にとって最も重要な要素の一部であると いえます。
 

 ページトップへ

 
Softpedia:

それ自身はアンチウイルスそのものではなく、むしろアンチウイルスのエージェントであるということであれば、Panda Cloud Antivirusは自身でAVエンジンを持たないので、Panda Internet SecurityやNorton AV、Kaspersky, BitDefender やNOD32といった完成されたアンチウイルス製品と共存できるのではないですか?

 
Pedro Bustamante: 実際には、エージェントはオフラインでの動作用に最適化された定義ファイル+ヒューリスティックエンジンの組み合わせを持っています。それこそは我々がパ フォーマンスを最大化することを可能にした理由の一つでもあります。 しかしながら、AV製品が相互に不適合を起こすのはこのエンジンだけが理由ではありません。AV製品は一般的に、ホストOSとの相互作用を必要とすることによって、もっとも複雑なアプリケーションの一つであり、相互不適合はフックやインターセプションといったシステム全体において必要な動作から来るもので す。したがって、たとえ異なるタイプのAVであったとしても、それはやはりAV製品であることに変りはなく、結果として他社のAV製品と同時に実行させる ことはできません。
 

 ページトップへ

 
Softpedia: Panda Cloud Antivirusはインターネットに接続されている際にベストな保護を実現できるとすると、 ローカルキャッシュのみで動作している状態では保護のレベルはどの程度のパーセント低下するものなのですか?
 
Pedro Bustamante:  我々がデザインした新たな保護のモデルの重要な理念の一つは、AVは従来型のシグネチャベースのモデルがそうであったように、かつて存在した、またはこれから出現するであろう「一つ残らず全て」のマルウェアを検出する必要はないという点です。基本的に我々が言わんとしているのは、もし我々が“X”百万の ユーザーをコレクティブ・インテリジェンスのコミュニティに持っているとして、Panda Cloud Antivirusが、かつたとえオフラインの状況であったとしても本当に保護しなければならないのは、どんなものであれ、それらのユーザーの中で実際に 流通しているマルウェアからです。それ以外のマルウェアについてはコレクティブ・インテリジェンスサーバーに接続されている間に検出できるからです。

言い換えれば、なぜあなたはあなたのAVに決して見たことも遭遇したこともないマルウェアから保護することを求めるのでしょうか? なぜあなたはAVに、5年も古いマルウェアや、5日前に出現したが既に消滅したマルウェア、またPandaのユーザーではなくNorton のユーザーのみに影響を与えるマルウェアから保護するために多大なシステムのリソースを消費させなければならないのでしょうか?

これが今回Panda Cloud Antivirus が踏み込もうとしている「コミュニティ」全体の一つの側面です。 コレクティブ・インテリジェンスは「in the wild」に流通しているものを「見る」やいなや、どんなものであれマルウェアおよびそのサブセット検出し、かつ駆除することができる小さなキャッシュ版 のシグネチャを作成し、全てのエージェントのオフライン動作用に同期させます。たとえオフラインの状態であっても、Panda Cloud Antivirus は流通しているマルウェア、言い換えれば「あなたにとって重要なマルウェア」に対して保護します。

違う言い方をしますと、このPanda Cloud Antivirusは、実際の人々、実際のユーザーのためにデザインされたもので、AVがいかに良いか悪いかをラボ内の隔離された環境で、数日来、更には数年来見られたことのない何百万ものサンプルでの試験によって判断するテスターや評価者のためのものではないという点です。 残念ながら、数十億ドル規模のAV業界自身が、たとえそれら現存する多くのテスト手法がエンドユーザーの実生活における状況を反映させようとしていないにもかかわらず、雑誌や独立した比較者が公開する結果に非常に強く影響され、かつ制限されています。我々はその意味でAMTSO(The Anti -Malware Testing Standard Organization)の活動がテスト手法の改善に役立ち、実生活シナリオにより近づくことに強く期待しています。
 

 ページトップへ

 
Softpedia: 我々が行ったテストでは、この製品はシステムリソースの消費を抑えることにおいて非常に良いスコアを記録しました(Vistaにおいて平均して20MB未満)。それを更に減らすプランをお持ちですか?
Pedro Bustamante: はい、我々は、製品を改良しようとしているために更に困難にはなりますが、引き続きそれを目標にしています。 ご理解いただきたいのは、製品はまだベータであり、我々は更に他のテクノロジーを追加しようとしていることです。我々の社内での開発のターゲットは 20MB未満をキープすることです。それはバックグラウンドでのサイレントな動作をする上で最も重要と位置づけた点でもあります。

しかし ながら我々が注力している最も重要な指標はパフォーマンスへのインパクトです、そしてそれはファイルのコピーや圧縮・解凍、ブラウジングやWordなどの アプリケーションを開くといった複数の異なる操作をすることで計測される、クリーンなマシンに特定のアプリケーションが与えるインパクトの計測値です。 WorldBenchインデックスのようなこういった計測方法は実際にいくつか存在しています。 AV業界におけるこの計測値の平均はクリーンなシステムに対して約10%のパフォーマンスインパクトとなっています。我々の目標はそれを5%未満に抑える ことです。WindowsXPの場合では3%強にまで抑えることを実現しており、既に大幅な改善であるといえます。
 

 ページトップへ

 
Softpedia: あなたはPanda Cloud Antivirusブログ上で、インターネット接続が利用できない時にはアンチウイルスはローカルマシンに保存されたコレクティブ・インテリジェンスの キャッシュを使うと説明しています。明らかにこのキャッシュ自身は定期的にアップデートされる訳ですから、それでは結局クラシックなアンチウイルスプログ ラムのシグネチャのアップデートと同じ様なものなのではないですか? 詳しく説明してください。
Pedro Bustamante: はい、確かに先にも説明したとおり、Panda Cloud Antivirusはコレクティブ・インテリジェンスのローカルキャッシュを保持し、必要に応じてアップデートしています。しかしながら、それは伝統的な、常にインクリメンタル(シグネチャを追加するだけで、決して取り除くことのない)なシグネチャのアップデートとまったく同じではありません。 Panda Cloud Antivirusのローカルキャッシュは、いわばコミュニティが実際にin-the-wildに流通していることを実際に「見て」いるものについての「移動標的」のようなものです。我々がもはやシグネチャのアップデートに、プロテクションの主要モデルとして依存していないという事実によって、クライアントに対して非常に頻繁なアップデートを押し付ける必要性から開放されるのです。シグネチャファイルをパッチしたりロードしたりするプロセスが、帯域や CPU/RAMリソースを消費してしまうこともありません。

ローカルキャッシュには、他のタイプのジェネリックなシグネチャやジェネ リックな駆除のルーチン、そしてPEでないファイルのシグネチャも含まれています。これらは通常オフライン動作時や特定のタイプのマルウェアに対して使わ れるものです。ローカルキャッシュに含まれるのはコレクティブ・インテリジェンスのナレッジ全体の10%未満です。我々は、今後の時間の経過とともに、マルウェア自身がよりダイナミックな動向を持ち、マルウェアの総数が等比級数的に増えていくにつれ、このパーセンテージは減っていくと信じています。
 

 ページトップへ

 
Softpedia: あなたはオフィシャルブログで更 に、「画像やドキュメントのような、PEでないファイルはクラウドからはスキャンされない」と言っていますが、ドキュメントについて正確に何が起きるのか詳しく説明していただけませんか? 例えば、不正に作成されたPDFファイルなどはかなり一般的だと思いますが。
Pedro Bustamante: 基本的に、スクリプトやマクロウイルス、PDFファイル、その他ファイル感染型ウイルスのようなその他のタイプのファイルの検出はCloud Antivirusのローカルキャッシュシグネチャに含まれています。 我々はコレクティブ・インテリジェンスを、現在のマルウェアの問題のほとんど大半を占めているPFファイルをについて、それらを自動的に分析しまたそれら からシステムを保護できるものとして設計しています。 Non-PEファイルについて同様のものを開発することは、それによって得られる「小さな」メリットに対してコストがかかりすぎます。

しかしながら不正に生成されたPDFやDOC、PPTや同様なファイルに対して、我々はシグネチャをまったく必要とせずにジェネリックにこれらのタイプの攻撃(exploit)を100%検出可能な「カーネル・ルール・エンジン」という非常に効率の良いテクノロジーを持っています。これは近い将来我々が Panda Cloud Antivirusに組み込む改良点の一つです。
このテクノロジーについての詳細はこちら
 

 ページトップへ

 
Softpedia: 我々はまた、全てのPanda Cloud Antivirusのユーザーは不正なファイルがタグ付けされてから6分以内に保護されると理解しています。我々のユーザーに最初どのようにしてファイルがマルウェアとしてタグ付けされるのか、詳しく説明していただけませんか?
Pedro Bustamante: コレクティブ・インテリジェンスの動作の背後では各種のプロセスが実行されています。これらは分析、カテゴリー化、治癒、そしてテレメトリーという4つの主要なフェーズに分類できます。 

最初の分析フェーズの背後には、それぞれのファイルから、全てのタイプの情報を抽出する多数のテクノロジーが存在します。それはスタティック(静的)な分析 (例えばパッカー情報やAPI呼び出し、ファンクション、マルチスキャナなど)とダイナミック(動的)な分析(実際のマシンで動作し、マルウェアの行動を 記録し、メモリーをダンプするといったもの)双方から構成されています。

次にこの全ての情報は次のカテゴリー化フェーズで処理されま す。そこではグラフ理論アルゴリズムやグループ化アルゴリズム、メタヒューリスティック、ルールによるクラス化と同一化識別、その他更に多くのものを含む 各種の異なるテクニックを用いてコレクティブ・インテリジェンスのデータベース全体に対して相関が取られます。これらは多大なリソースを消費するため、コ レクティブ・インテリジェンスのようなサーバーファーム環境においてのみ実行できるもので、エンドユーザーのPCでは実行できるものではありません。

治癒のフェーズは主に検出のためのシグネチャと駆除のルーチンの生成から構成されており、エージェントからのクラウド経由のリクエストに対して提供されま す、更にテレメトリーとコミュニティ統計フェーズにおいて決定された場合にはそれらはPanda Cloud Antivirusのエージェントのローカルキャッシュに向けてプッシュ配信されます。
 

 ページトップへ

 
Softpedia: オンラインドキュメントのある記述が気になりました。そこには、「ベータ期間が終了すると、もはや我々のコレクティブ・インテリジェンス サーバーへのアクセスが行われないため、アンチウイルスの検出能力は著しく低下します。それ以降は無料版を入手することができ、またフルサービスを購入す れば特別なメリットを受けることができます。」と書かれています。これは、無料版のユーザーは、有料版を購入しない限りコレクティブ・インテリジェンスの メリットを享受できなくなるという意味ですか? またブログでは、Panda Cloud Antivirus はベータ期間終了後も100%無料と言っています。それは企業ユーザーも含まれますか?
Pedro Bustamante: これは非常に不運な文法上のミスで、多くのユーザーの方にPanda Cloud Antivirusはベータ期間終了後も本当に無料なのかどうか疑問に思われてしまいました。 基本的に、言おうとしたのは、「ベータ版」(正式リリース 版ではなく)のコレクティブ・インテリジェンスサーバーへのアクセスが停止する、言い換えればベータ版の利用期限が切れるということです。勿論これが起きるのは最終バージョン1.0が出された時であり、その場合には勿論Panda Cloud Antivirusバージョン1.0は引き続き無料で提供され、勿論ベータ版の場合と同様にコレクティブ・インテリジェスへのアクセスのメリットを受ける ことができます。

言い換えれば、Panda Cloud Antivirusはベータ期間終了後も無料であり、全ての機能とコレクティブ・インテリジェンスへの接続も利用できます。企業での使用については、現時 点では未定ですが 多分ホームユース、パーソナルユーザーに限定して無料ということになると思います。
 

 ページトップへ

 
 Softpedia:

Panda Cloud Antivirusは相対的にクリーンなコンピューターにおいてマルウェアを検出することにおいて卓越しているといえますが、既にひどく感染してしまったマシンに関してはどうでしょうか? さらに重要な点としては、マルウェアのプロセスを終了させ、それらを除去する能力はどうなのでしょうか?

 
Pedro Bustamante: 短的にいって、まだ本来あるべきレベルではありません。また今後リリースされるバージョン1.0と比 較して明らかに劣ります。ご理解いただきたいのは、我々は引き続き、アンチステルス、自己防衛のメカニズム、メモリー内パッチの検知テクニックなど、特定 の検知と保護のテクニックを製品に組み込もうとしているということです。しかしながら、これらの改良点が組み込まれていない状態であっても、独立した複数 のテストにおいて、Panda Cloud Antivirusは場合によっては他の有料版の製品と比較して、感染したシステムを駆除するにおいて優れているという結果も出ています。このことから我 々はバージョン1.0が完成すれば、AVツールとして、ベスト(No.1)ではないとしても、絶対的にベストなものの一つになるであろうことに強い自信を 持っています。
 

 ページトップへ

 
 Softpedia: ファイナルリリースの最終期限はいつですか?
Pedro Bustamante: はい、年末までにはv1.0をリリースできると期待しています…ちなみに「それって2009年のことだよね – というのは開発部隊でのジョークです:)
しかし、勿論全ては、予定しているテクノロジーの追加の組み込みが完了して、それが正しくあるべき動作をしていることを確認するテストフェーズが完了して いるかどうか次第です。なお、それに関連してですが、ベータユーザーの皆様から、非常に多くの助言やフィードバックをいただいており、我々が改善するのに不可欠な詳細情報を寄せていただいていることを非常に喜んでおり、また皆様に深く感謝しています。
 

 ページトップへ

 
Softpedia: あなた方はセキュリティ アプリケーションの新しいトレンドを提示できたと思いますか? またアンチウイルス他社は彼ら独自のクラウドをユーザーにもたらすであろうと思いますか?
 
Pedro Bustamante: その通りです、我々の歴史がそれ正確に示しています。1998年に我々は毎日のシグネチャアップデー トを協力に推進し、またWinsockをフックすることで全てのTCP/IPトラフィックをデスクトップで透過的にスキャンすることを開始しましたが、  その数年後になって他社は同じことを始めました。2004年に我々は「TruPrevent」と呼ぶ振舞い分析およびブロッキングのエンジンをデスクトップ製品に導入しました。現在になっても、一部のメインストリームのAV会社において、振る舞い検知・保護エンジンはまだ開発中であったり、自社開発ではなく他社の技術を買ったりしているケースがあります。2007年に我々は、現在でも片手の指に満たないAVメーカーしか同様なものを開発中であることを発表していないクラウドスキャニング技術を使った最初のアプリケーションをリリースしています。
結果は時とともに明らかになるでしょうが、私自身はこれはAVにとっての自然な「進化」であると信じています。クラウドコンピューティングがもたらす利点は膨大であり、またそれはAVプロテクションにとって非常に効率的でもあります。しかしながら、これまでの質問に答える中で説明してきましたように、それは、一部のサンプルに他に対しての優先順位をつけたりするように、考え方の根本的な変革を必要としています。また当然ながらインフラへの多大な投資も必要になります。
 

 ページトップへ

 
Softpedia:

最近グレーハットハッカー達によって雪崩をうったように大量に発見されているAV開発会社のWebサイトのセキュリティ脆弱性についてはどう思われますか? これはAV会社のイメージに影響を及ぼしませんか? またユーザーのセキュリティ製品に対する信頼に影響を与えませんか?

 
Pedro Bustamante: 公表されることを目的としたハッカーはいまだに数多く存在しており、セキュリティベンダーは彼らに とって美味しいターゲットなのです。 ウェブサイトXSSハックやシンプルファイルフォーマット解析、スキャンを回避するProof of Concept (PoCs: 検証コード)など、我々は対処していかなければなりません。ただ残念なことにメディアはそれを実際よりもかなり重要視する傾向にあります。実際には、何千とは言いませんが何百ものより危険なハックやPoCsが主要なWebサイトやアプリケーションにおいて毎日発生しているにもかかわらず、イエロージャーナリズムはニュースになることからセキュリティベンダーが関連したものだけを取り上げています。これは非常に奇妙なことですが、なぜかAVプログラムやAV メーカーに対してはさまざまな感情や愛憎入り混じった関係が存在します。これは他のソフトウェア業界には見られないものです。
   ページトップへ
   

 

 

© 2001 - 2009 Softpedia. All rights reserved.
Softpedia® and the Softpedia® logo are registered trademarks of SoftNews NET SRL.

 


最新情報


ページトップ