McAfee Deep Defender

McAfee Deep Defenderがルートキット防御テストで 100%のスコアを達成

2013年1月、AV-TESTは、McAfee Deep Defenderと、Microsoft System Center Endpoint ProtectionおよびSymantec Endpoint Protectionスイートとのセキュリティ機能に関する比較レビューを実施し、新種のカーネルモードルートキットとMBR(マスターブートレコード)ルートキット、つまりゼロデイ攻撃に対するプロアクティブな保護機能を測定しました。

各製品の未知のルートキットに対する阻止能力を調査するため、AV-TESTによる2つのテストが実施されました。1つ目のテストでは、2012年10月1日以降のシグネチャのアップデートを無効にして、その日以降に発見された新種の48個のルートキットに対する保護能力を検証しました。2つ目のテストは、通常のオンアクセススキャン機能を無効にし、48個のルートキットに対してビヘイビア検知機能のみを検証しました。

このテスト結果は、McAfee Deep Defenderのプロアクティブなアプローチが、カーネルモードルートキットおよびMBRルートキットに対する優れた保護を提供できることを実証しています。McAfee Deep Defenderは、テストで使用された48個すべてのルートキットの検知とブロックに成功しました。Microsoft System Center Endpoint ProtectionおよびSymantec Endpoint Protectionスイートは、これに匹敵する結果を出すことができませんでした。

前述のテストでルートキットを検知できることはわかりましたが、ルートキットの検出はできても無効にはできないケースもあります。ルートキットが検出後も機能している場合は、システムの修復が必要です。

このテスト結果は、すべての脅威からの保護を実現するには静的なシグネチャベースの保護では十分でないため、プロアクティブな保護対策が必要であることを示しています。一度システムへのインストールに成功したルートキットは検知が非常に困難になることが多いため、プロアクティブな保護はルートキットに対して特に重要です。McAfee Deep Defenderは、McAfee DeepSAFEテクノロジーを使用して高度なステルス攻撃に対する保護を実現することが実証されています。

マカフィー、NSS Labsのセキュリティ回避・脆弱性検出テストで高得点を獲得
高度な脅威に対抗する企業エンドポイント防御能力を実証~ (3月11日 プレスリリース)

 

「McAfee Deep Defenderは、検知したすべてのルートキットのブロック/修復に成功しました。
マカフィーは、いくつかのルートキットをインストール中に検知しました。ルートキットのインストール中での検知は対処がより困難になりますが、Deep Defenderは検知したすべてのルートキットのブロック/修復に成功しました。
シマンテック製品は、検知したルートキットのうち2つの無効化に失敗しました。これは、ビヘイビア検知がインストール中またはインストール後に行われ、この時点で既にルートキットがシステムを制御していたためです。
このような状態では脅威への対処は一層困難になります。」

-AV-TEST Report

 

 

レポートダウンロードはこちらから

テクノロジーを使用したMcafee Deep Defender

McAfee Deep Defenderは、インテルとマカフィーの共同開発によるMcAfee DeepSAFE テクノロジーを活用した、業界初のハードウェア支援型セキュリティソリューションです。OS に頼らず、ハードウェアレベルで監視するため、OS の階層を超えて脅威を検知し、ルートキットを安全に削除できます。システムの不審な挙動そのものを検知するため、定義ファイルにない未知の脅威にもリアルタイムに対処が可能です。
またカーネルレベルでのメモリー監視により、カーネルの保護も万全となっています。

Deep Defender

McAfee Deep Defenderの詳細はこちら

お問合わせはこちらから