そういえば、昔は単にウイルス対策ソフトと言っていたのですが、最近はインターネットセキュリティとかファイヤーウォール製品との統合など機能が増えていっていました。しかし、機能を追加したからといっても、それはまさにいたちごっこだったのです。
レピュテーション技術
ファイルを分けるときにどれが良い物か悪い物かを分けて、ブラックリスト化、ホワイトリスト化を行う。
ハッカーはその間のロングテールの部分に攻撃を与えようとする。
そこでノートンが取った手段は「クラウドベースの評価システムの構築」である。
シマンテックがダウンロードインサイトでとったアプローチは、クラウドベースの評価システムの構築です。こ
のシステムでは、世界中の数百万のアプリケーションと個々のファイルのナレッジを蓄積し、統計的手法により それぞれの評価を判断します。このアプローチは、シグネチャでの対応を十分に補足可能であり、不明な実行フ ァイルについての判断が可能になっています。一方のシグネチャは、既知の事項 (既存のウイルスやトロイの木馬など) について通知をするのに優れた方法です。この評価ベースのテクノロジーを「ノートンのレピュテーション技術 」と呼んでいます。 (中略)
私たちはノートンのレピュテーション技術によって、インターネット上で新しいソフトウェアやファイルの評価
を分析し、それぞれに評価スコアを算出するシステムを構築しました。このシステムは、Norton Community Watch プログラムに匿名で参加する数千万の顧客から情報を受け取ります。ノートンのレピュテーション技術は、新し いファイルを認識すると、自動的に評価スコアの算出を開始します。 ノートン インターネットセキュリティ 2010 の新機能 – ダウンロードインサイト – ノートン プロテクション ブログ 日本版 – ノートン コミュニティ 日本版より引用:
ノートン独自のレピュテーション技術はメールやメディアなどにも適用される。
つまり、「群衆の知恵」ベース。
ユーザーへの依頼が不要であること、またスコアリングはgoogleのページランクに似ている。
そんな仕組みを作った。
実際使用していても、それを感じさせるアナウンスがポップアップで出現する。
このダウンロードファイルを使ってもよいか悪いかを判断する材料を与えてくれ、それはノートンだけでなく他の利用者の実績に基づいて出てくるので、より広い範囲のファイルをカバーしているようにも感じる。
