AVG、『AVG Internet Security 8.0』でリンクスキャンに対応

できるだけ幅広い脅威に対応するべく、セキュリティ スイート製品の強化を図るウイルス対策製品ベンダーが増えているが、AVG Technologies も昨年買収したリンクスキャン技術を統合することにより、その流れに加わった。

AVG (今年 Grisoft から社名を変更した) は、米国において Symantec や McAfee や Trend Micro ほどの認知度を持たないが、本拠地のヨーロッパをはじめ、米国外では大きなプレゼンスを獲得している。さまざまなウイルス対策製品テストにおいて、同社の製品は、既知の脅威に対する性能に関しては一貫して非常に高い評価を受けているが、ゼロデイ型の脅威に対する評価にはばらつきが見られる。

この点こそ、AVG が克服しようと取り組んでいる分野の1つで、昨年12月の Exploit Prevention Labs 買収は、その通過点の1つだ。Exploit Prevention Labs の主力製品『LinkScanner』は、Google や Yahoo! などの検索エンジンが出力する検索結果内のリンクをスキャンし、リンク先に悪質ソフトウェアが隠れていないか確かめるユーティリティだ。AVG は、未知のウイルスを捕捉するためにヒューリスティック型の手法に取り組む一方、ユーザーが最初から感染を避けられるよう支援することにも取り組んでいる。

AVG のグローバル セキュリティ ストラテジスト Larry Bridwell 氏は、取材に対し次のように語った。「既存の大部分の技術は、問題の事後対応に長けていた。つまり、ユーザーが Web サイトにアクセスしてウイルスが侵入した後で、ようやくユーザーに対して警告を発することができ、ユーザーがウイルス感染ファイルを開くのを阻止する可能性をもたらすものだった。だが今や当社は、ユーザーにそのサイトを訪問しないよう警告できる LinkScanner 技術を有している。これこそがずっと必要とされていた事前対応の側面だ」

同社が27日に発表した新製品『AVG Internet Security 8.0』は、LinkScanner による Web チェック機能が加わったほか、マルチコア プロセッサ対応コードに書き換えたことと、ウイルスとスパイウェアで2つに分かれていたデータベースを統合したことで、性能面も大きく向上している。ユーザーインターフェースも刷新しており、最も大きな感染経路である HTTP プロトコルを用いたすべてのファイル転送をスキャンする機能も備える。