シマンテック技術担当者のつぶやき 2016年のウイルス定義ファイルに関連する報告

2017年1月号

毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルの状況について、まとめてみたいと思います。

まず、2016年はウイルス定義ファイルについて、大きな変化が2種類ありました。最初はこれまで肥大化を続けていたウイルス定義ファイルのサイズが昨年紹介したCore 1.5形式への全面切り替えとともに大幅に縮小化されました。5月20日に配信された「20160519.024」の1908023484バイトを最大として、500MB以下に収まるようになりました。

■Core1.5形式変更前
定義ファイル情報 〜2013年 〜2014年 〜2015年 〜2016年 〜2016年5月20日
検知脅威数 21672383 23916412 30756411 40223168 46461450
(増加数) +6185893 +2244029 +6839999 +9466757 +6238282
定義ファイルサイズ 418MB 586MB 1045MB 1564MB 1820MB
定義ファイル生成数 10236 9691 10112 11054 11413
■Core1.5形式変更後
定義ファイル情報 〜2016年5月21日 〜2016年
検知脅威数 5667473 7587045
(増加数) - +1919572
定義ファイルサイズ 448MB 449MB

※ 検知脅威数とサイズ情報は、各年1月1日現在の数値
※ サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※ 生成数は、各年1月1日時点でのsequence番号の前年との差

Core1.5形式の定義ファイルの配信サイズは一見変化が少ないようですが、実際には時期によって367MB(8/22頃)から473MB(12/9頃)の間で大きく増減しているようです。また、Core1.5形式移行にともない、検知対象脅威の大幅見直しが行われ、流通が見られない脅威の見直しが行われた模様です。ただ、1年間の増加数は年間合計で816万件程度あるため、新しい脅威に対する検知状況に変化はないと考えます。

次に昨年10月のSymantec Endpoint Protection 14.0(SEP14.0)リリースにともない、新しいウイルス定義ファイルCore 3.0形式の配布が始まっています。Core 3.0形式は、Intelligent Threat Cloudと呼ばれるクラウドにある最新脅威情報を利用して検出を行う前提なっています。そのため、PCがクラウドにアクセスできない場合に備え、Core 3.0形式は最小限の脅威情報のみを含む定義情報を配信する構成となっており、現在90MB程度のウイルス定義ファイルが配信されています。

SEP 14.0では、Core 1.5とCore 3.0形式をPC運用形態に合わせて選択可能となっていますので、今後Core 3.0形式のも利用も合わせてご検討ください。

Symantec Endpoint ProtectionでのIntelligent Threat Cloud Serviceの使用方法

最新ウイルス定義ファイルの対応状況

関連リンク

2015年のウイルス定義ファイルに関連する報告
2014年のウイルス定義ファイルに関連する報告
2013年のウイルス定義ファイルに関連する報告

メールニュースの定期購読について

サイバネットでは、シマンテック製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。

メールニュース定期購読のお申し込み

バックナンバー

2018年

2018年11月号:クラウド時代のセキュリティ対策
2018年10月号:見知らぬ人からのメール内のURLリンクのクリックを防止
2018年9月号:仮想通貨の採掘に利用された「クリプトジャッキング」
2018年8月号:解析と検出をすり抜ける新たな脅威を検出
2018年7月号:PowerShell利用の攻撃の急増
2018年6月号:2018年版『インターネットセキュリティ脅威レポート(ISTR)』が公開
2018年5月号:脅威の感染経路を特定して対策を練ることが重要
2018年4月号:ネットワーク犯罪の主役がクリプトジャッキング攻撃へとシフト
2018年3月号:シマンテックは16年連続で「リーダー」に位置付け
2018年2月号:2017年のウイルス定義ファイルに関連する報告
2018年1月号:Spectre/Meltdown対策とマンテック社製品対応状況

2017年

2017年12月号:アプリケーションの脆弱性を保護するには
2017年11月号:Symantec Endpoint ProtectionのAmazon Linux対応
2017年10月号:作成ハードルが低くなってきたランサムウェア
2017年9月号:新種ウイルス・亜種に対していかに早く対応するか
2017年8月号:LiveUpdateでの検査用パターン更新の仕組み
2017年7月号:メールから流入するマルウェアは増加傾向
2017年6月号:Symantec Endpoint ProtectionのLinux OSサポートについて
2017年4月号:メールを大量送信するボットネット「Necurs」が活動再開
2017年3月号:Windows Vistaの延長サポートが終了
2017年1月号:2016年のウイルス定義ファイルに関連する報告

2016年

2016年12月号:Symantec Endpoint Protection 14リリース
2016年10月号:大規模停電を引き起こすランサムウェア攻撃
2016年9月号:iOSで見つかったゼロデイ脆弱性、悪用をすでに確認
2016年6月号:毎月、サイバーセキュリティ上の脅威やトレンドが報告されるシマンテックセキュリティレスポンス
2016年5月号:全Web攻撃の42%を占めるNuclear悪用ツールキット「Exploit kit」
2016年4月号:猛威振るうランサムウェア、「身代金」要求相次ぐ
2016年3月号:製品サポート関連情報のWEBサイトが大幅改修
2016年2月号:ジカ熱の流行に関する不安を悪用して拡散するマルウェア
2016年1月号:2015年のウイルス定義ファイルに関連する報告

2015年

2015年12月号:実在する組織からの注文確認を装った偽装メールに注意
2015年11月号:ハッシュアルゴリズムの SHA-1からSHA-2への移行に関して
2015年8月号:モバイル端末内のファイルを人質にとるランサムウェア
2015年7月号:相次ぐAdobe Flash Playerの脆弱性発覚
2015年6月号:MERS の流行をエサにして拡散する Trojan.Swort
2015年3月号:iPhone盗難被害者から iCloud情報を騙し取る
2015年2月号:シマンテックが申請していた「.symantec」「.norton」ドメインが承認
2015年1月号:2014年のウイルス定義ファイルに関連する報告

2014年

2014年12月号:2014年のオンラインセキュリティにおける 4大事件
2014年11月号:セキュリティベンダーの共同作戦で Hidden Lynxのマルウェアに打撃
2014年10月号:Symantec社の分割が発表 さらなる成長が目指せるのか?
2014年9月号:身近にあるものを利用できる二要素認証
2014年7月号:定義ファイルのみに頼らないマルウェア検知技術
2014年6月号:特定ウイルスへの対応状況と検査結果の方法
2014年5月号:2013年の特長は大規模な標的型攻撃の増加
2014年4月号:Heartbleed脆弱性とはなにか?その対策とは?
2014年3月号:スマホを取り巻く新たな脅威とセキュリティ対策の実態
2014年2月号:POSシステムに対する攻撃の手口と保護する方法
2014年1月号:2013年のウイルス定義ファイルに関連する報告

2013年

2013年12月号:ファイルを勝手に暗号化して、身代金を要求する!?
2013年11月号:データセンターがダウンしたら
2013年10月号:サイバー犯罪による被害額が急増
2013年9月号:変化し続ける攻撃手法
2013年7月号:情報漏えいレコード 1件あたりにかかるコストは増加
2013年6月号:中小企業への標的型攻撃、13% ⇒ 31%まで拡大
2013年5月号:新しい統合セキュリティサービス『SymantecO3』
2013年4月号:第三評価機関が選ぶ仮想バックアップベンダー・製品は?
2013年3月号:普段と違う世界
2013年2月号:Symantec社のコミュミティサイトのUIが日本語に対応
2013年1月号:2012年のウイルス定義ファイルに関連する報告

2012年

2012年12月号:データセンターが「ダウン」したら!?
2012年11月号:犯行予告に使われたマルウェア「遠隔操作ウイルス」
2012年10月号:情報セキュリティ人材の育成
2012年9月号:2012年のネット犯罪年間被害総額は推定1,100億ドル
2012年8月号:iOS/Androidを狙うマルウェアが急増
2012年7月号:物理攻撃から標的型攻撃へシフト
2012年6月号:ホワイトペーパーのご紹介
2012年5月号:「Norton 360 2013」パブリックベータ版が公開
2012年4月号:Symantec Webサイトがリニューアル
2012年3月号:情報漏えいを防ぐには
2012年2月号:怪しいURLにご用心
2012年1月号:過去3年の検知脅威数と定義ファイルの振り返り

2011年

2011年12月号:企業ネットワークに潜む脅威を可視化する
2011年11月号:サイバー攻撃に備えるの4つの強化ポイント
2011年10月号:機能確認には評価版の利用がおすすめ
2011年9月号:Android対象のマルウェアは4ヶ月で約3倍増
2011年8月号:ラスベガスに行ってきました
2011年7月号:ウイルススキャンのオーバーヘッドが約70%低減!?
2011年6月号:減少傾向が続く迷惑メールとセキュリティ環境
2011年5月号:安心・快適なスマートフォンライフに
2011年4月号:インドに行ってきました
2011年2月号:スパムの傾向が変わった?
2011年1月号:世界中のインターネット上の脅威を収集

2010年

2010年12月号:バックアップの[ 重複排除 ]技術
2010年11月号:セキュリティブログとユーザーコミュニティ
2010年10月号:ファイルサーバーの現状
2010年9月号:迷惑メールの現状について
2010年8月号:ウイルス定義ファイルの提供方式について
2010年7月号:ウイルス定義ファイルはなぜ常に最新にする?
2010年6月号:シマンテックとの歴史とプチ情報

「シマンテック技術担当者のつぶやき」に戻る

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧