特長

クラウドでスキャンするので端末負荷がなくなり、
定義ファイルも不要に

これまでのマルウェア対策ソフトでは、定義ファイルをダウンロードし、そのシグニチャとファイルが一致するかどうかを判定するのが一般的でした。そのため、定義ファイルの量と質、そして更新の速さがマルウェア対策ソフトに求められるものでした。しかしその結果、定義ファイルは肥大化し、ダウンロードやスキャンに大きな時間とPCの能力が必要になりました。本サービスでは、スキャンはクラウド側でおこなわれる為、定義ファイルのダウンロードや端末への負荷がほとんどなく、定期スキャンのたびに端末が重くなるようなことがありません。また、定義ファイルが最新かどうかを管理する必要もありません。

グレー判定で未知の脅威を検知

現在、常に大量のマルウェアが新たに生成されており、「未知の脅威」への対策が求められていますが、定義ファイルは既知の脅威を検知することが目的ですので、定義ファイルにて検知しなかったものには特に何もされません。しかし、Webrootはホワイトリストとブラックリストの両方を持っており、それに該当しないものを「グレー」として監視し続けます。もし、そのファイルが悪意のあるファイルだった場合に、そのファイルが変更したものを直接元に戻すことができます。

今必要な「未知の脅威」へ対応することができます。

ランサムウェア対策にも有効

グレー判定とロールバックの機能があり、ウィルスとして大きな脅威になっている「ランサムウェア」への対策としても有効です。後から「ランサムウェアであった」ことがわかった時点で、当該ファイルが暗号化してしまったファイルをもとに戻すことができます。

スキャン時の動作

クラウド側でスキャン

クライアント側でファイルを見つけると、まずそのファイルのハッシュ値を算出し、値をクラウドのデータベース側に送付します。ハッシュ値なので、送付に時間はかかりません。クラウド側でスキャンすることにより、常に高速で、かつ全世界から集まっている最新の情報でスキャンをすることができます。クライアント側に大容量の定義ファイルを持つ必要がないので、動作が軽快です。

スキャン結果を白、黒に加えてグレーに判定

ファイルは、白(既知の問題ないファイル)、黒(既知の問題あるファイル)、グレー(未知のファイル)のいずれかに分類されます。グレー判定があるところが、既存のウイルス対策ソフトと大きく違うところです。

グレーと判定されたファイルの監視

グレーと判定されたファイルは、エージェントが動きを監視、記録をし続けます。ふるまい検知・機械学習などの様々な要素によって、ファイルの判定を試みます。判定の結果はクラウド側に共有され、最新の判定に更新されます。

グレーと判定されたファイルの監視

脅威と判定された場合のロールバック

グレーと判定されていたファイルが、問題あるファイル(黒)であると判明した場合、監視・記録した結果に基づき、当該ファイルによっておこなわれた変更を元に戻します。

サービス内容・価格

  
サービス内容
  • ・ポリシー変更(スキャン時間変更など)
  • ・マルウェア検知時のメール送付
  • ・オーバーライド設定(判定結果の上書き)
  • ・お問い合わせサポート
価格 月額420 円/台(税抜)
最低利用台数 5台
最低利用期間1年

機能・仕様

機能

クラウド側でスキャンをすることで常に最新の状態で保護

クラウド上の最新定義ファイルを利用するため、定義ファイルの更新は必要ありません。社内ネットワークに接続していないユーザーも保護し、アップデートも不要です。新しいウィルスなどの脅威に対し全てのユーザーを直ちに保護します。

グレー判定とロールバックで未知の脅威からも保護

標的型攻撃などによる未知の脅威に対して、定義ファイルではなくクラウドで判定するため、定義ファイルで判定できなかったファイルをグレーとしてし継続監視します。グレー判定されたファイルの動作はすべて記録され、「クロ」と判定された時点で、元の正常な状態へロールバックされます。

PCのスローダウンや生産性の低下を回避

初回のスキャンは数分以内、その後のスキャンはさらに短縮されます。また、スキャン中のCPU使用を最小限に抑えます。最新の修復機能が、リカバリー等システムイメージの再適用を排除します。

ハッシュベースによるマルウェアスキャンのため、低スペックマシンでもパフォーマンスに影響はありません。また、完全クラウド対応であるため、エンドポイント(末端)上での定義ファイル更新の必要もなく、未知の脅威にも迅速に対応します。

振る舞い検知・サンドボックス・機械学習など、様々なインテリジェンスによりマルウェアを監視

グレー判定された未知の脅威を判定するためには、様々な機能を複合的に使用し、誤検知の可能性を低減しています。

小さなファイルサイズ、他セキュリティソフトとの共存が可能で簡単に導入

インストールにかかる所要時間は通常数秒以内ですので、導入に負担がかかりません。
エンドポイント セキュリティクライアント/エージェントのサイズは業界最小(1MB未満)です。
さらに他のセキュリティソフトウェア アプリケーションと共存が可能なため、安全な移行が実現できます。

仕様

通信要件
通信要件お客様環境からインターネットアクセス(HTTP, HTTPS)が可能なこと
PC要件
対応OS
(32ビット版、64ビット版)
Microsoft® Windows® XP3 / Vista SP 2 / 7 SP1 / 8.1 / 10
CPUIntel® Pentium / Celeron系
AMD K6 / Athlon / Duron系
メモリ128MB以上
ディスク容量10MB以上の空容量

よくある質問

マルウェアを検知した旨の連絡が来たが、どうすればいいか
マルウェアを検知した場合、自動で最適な処理を実施します。見つかったマルウェアは、自動で駆除されます。お知らせするメールが届いても、ユーザーにて作業を実施していただく必要はありません。もし、駆除したファイルが必要なものであった場合、判定をオーバーライド(上書き)する必要がありますので、お知らせください。
ウイルスだけではなく、スパイウェアやPUAを検知・駆除したい
本サービスを導入すると、スパイウェアやPUA(Potentially Unwanted Application:望ましくない可能性の高いソフトウェア、アドウェアなど)の検知・駆除もできます。
端末がオフラインの場合はどのように保護するのか
端末がオフラインの場合、振る舞い検知、およびキャッシュを使って保護します。オフラインの期間が長い場合、グレー判定によりジャーナリングされるファイルが増える可能性があるため、定期的にオンラインにすることを推奨します。