Webレピュテーションサービス
Webレピュテーションサービスの仕組み
WebブラウザなどでWebサイトにアクセスしたり、または知らないうちに忍び込んだスパイウェアなどがhttp接続する場合などに、接続先ドメインのレピュテーション(評価)を参照し、接続を制御する技術です。パターンファイルに依存しないため、ダウンローダなど、たくさんの亜種を持つ不正プログラムにきわめて効果的です。
ドメインのレピュテーション情報を元にhttp接続を制御する
Webレピュテーションサービスは、WebブラウザなどでWebサイトにアクセスしたり、または知らないうちに忍び込んだスパイウェアなどがhttp接続する場合に、その接続する先のサイトのレピュテーション(評価値)を参照し、接続を制御する技術です。ダウンローダなど、たくさんの亜種を持つ不正プログラムにきわめて効果的です。
- ドメイン信頼性チェック機能をダメージクリーンナップサービスに統合
- Lookup形式なので、高速に参照が行われます
- ユーザーがWebサイトにアクセスする場合だけではなく、不正プログラムがアクセスする場合も参照が行われます。
- Webブラウザの種類は問いません。
- 不正プログラムが情報などを送信する場合も参照が行われます(HTTPのPUT/GETは両方に対応)
- 対応プロトコルはhttpのみ
- Client/Server Suite(ウイルスバスター コーポレートエディション)では、除外リストをサーバで設定できます。このリストにあるサイトは参照を行いませんので、より高速に処理ができます。
- Client/Server Suite(ウイルスバスター コーポレートエディション)では、Corpサーバでログを集中管理できます。またクライアントにポリシー強制ができます。
- 接続が許可されなかった場合は、ユーザーのWebコンソールに接続拒否の表示を出力できます。
- ウイルスバスター Corp.では、管理画面からアクティベーションコードを登録するだけで簡単に導入することができます。
Client/Server Suite(ウイルスバスター コーポレートエディション)での動作
Client/Server Suite(ウイルスバスター コーポレートエディション)では、Corp.サーバを介さず、各クライアントがトレンドマイクロのWebレピュテーションサーバに接続し、接続許可・拒否の判断をします。このため社外に出た場合も、ポート80が使えれば参照が途絶えることはありません。
また、Corp.クライアントはキャッシュを持っており、直前の接続状況のみを保管、同じサイトにアクセスする場合はレピュテーションサーバに接続せずに判断をします。
Webアクセスのログは、ウイルスログなどと同様にCorp.サーバに送信され、管理者は一元管理をすることができます。
