誤検知ゼロは本当か?の補足的まとめ
ASCII.jpさんで取り上げていただいた記事
APIに注目した「Defense Platform」の誤検知ゼロは本当か? ascii.jp/elem/000/000/9… #asciijp
2014-08-05 06:02:23以下しばらく前に呟いたディフェンスプラットフォームの動作的な特徴になります。補足的な説明ですがどうぞ...
ディフェンスプラットフォームの本質は、ユーザの知らないところでプログラムが勝手に行っている動作を、ユーザに「本当にこれ動作してもいいですか?」と確認を求めるダイアログを出せるところです。これが結果としてウイルスやマルウェア、標的型攻撃を止めることにつながります。
2014-07-07 16:02:55もちろん、全てのプログラム動作を逐一ダイアログ表示していたらWindowsを使っていられないので、Windows標準の正常な動作は検証してダイアログを出さないような調整がされています。また各メーカーのプリインストールソフトもできるだけ調整をするようにしています。
2014-07-07 16:05:02全ての正常と思われるプログラムがダイアログ無しで利用できればいいのでしょうが、弊社のみですべてを検証できないので、購入されたパソコンやお使いのアプリケーションによっては、正常動作であってもダイアログが出ることがあります。これは誤検出ではなく、調整が間に合ってないパターンです。
2014-07-07 16:08:13DeP ホームエディションでは、インストールいただいた皆さんのパソコンで表示されたDePダイアログの内容を弊社に通知として情報をいただいております。この件数の多いものについては弊社で検証して調整を追加していくことになります。皆さんのご利用で便利になっていくのです。
2014-07-07 16:11:42DePはライセンスインストール時に個人情報を入力する必要がありません。販売店からも個人情報はいただきません。ダイアログで送信される情報にも個人情報は含みません(同じ端末からの送信であることを識別するユニーク番号は入っています)。
2014-07-07 16:14:50いただいたダイアログ情報でDeP自体が便利になっていくとともに、7月リリース予定の新機能では、ダイアログが表示された時にそのダイアログに対して他の人はどう選択したのかをグラフ表示するようになります。皆さんのご協力で判断材料をひとつ新しくご提供できるようになります。
2014-07-07 16:18:03判断グラフはあくまでも統計的な数字であって、そのダイアログを出すプログラムが安全かどうかを示すものではありませんが、ひとつの目安になると考えております。お試しいただける時を楽しみにお待ちください。既にDeP ホームエディションをお使いの方は自動アップデートされます(試用版含む)。
2014-07-07 16:21:19ディフェンスプラットフォームの新機能のリリースは、プレスリリースでもお知らせいたしますし、こちらでもお伝えしていく予定です。どうぞよろしくお願いいたします。
2014-07-07 16:22:33