2016年1月号
毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルに関連する数値を基に、近年の状況を振り返ってみましょう。
定義ファイル情報 | 〜2012年 | 〜2013年 | 〜2014年 | 〜2015年 | 〜2016年 |
---|---|---|---|---|---|
検知脅威数 | 15486490 | 21672383 | 23916412 | 30756411 | 40223168 |
(増加数) | +5606602 | +6185893 | +2244029 | +6839999 | +9466757 |
定義ファイルサイズ | 296MB | 418MB | 586MB | 1045MB | 1564MB |
定義ファイル生成数 | 11333 | 10236 | 9691 | 10112 | 11054 |
※検知脅威数とサイズ情報は、各年1月1日現在の数値
※サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※生成数は、各年1月1日時点での sequence番号の前年との差
従来との一番の変化点として、検知可能な脅威の増加数が最高となっています。単純計算で1日に約25,936個の脅威が増えている状況です。定義ファイルに追加された検知名としては、「SAPE.Heur.XXX」という名称で共通特徴を持つ脅威群を効率よく検知するためにヒューリスティック手法に基づく新しい SAPE検知技術をベースとしたものが多く見られました。
また、定義ファイルのサイズが1.5GBに達する状況となってしまいました。これは定義ファイルにはこれまでに発見されたウイルスの検知パターンを全て含む形で作成されていることに起因しています。このようなサイズ増加によって、各所で様々な問題を引き起こす状況が発生していました。
そのため、シマンテック社は定義ファイルに含まれる検知情報などを見直してサイズを小さくした「Core 1.5」形式の定義ファイルを、2015年春頃から配布開始しました。この見直しにより、従来1.5GBであったサイズが380MBほどにまで抑えられる状況となっています。また、定義ファイルの内部形式が従来と互換性が保たれているため、LiveUpdateなど取得ファイル名やスクリプト名に依存しない配布形式ではユーザーが 意識しなくても自動的にCore1.5形式に移行されている状況です。
なお、定義ファイルの取得にスクリプト名を指定している場合などは、Core1.5形式への移行が自動的に行われないため、対象製品をバージョンアップするか取得処理の見直しを推奨いたします。
FAQ: SEP 12.1 用の Core 1.5 定義について
2014年のウイルス定義ファイルに関連する報告
2013年のウイルス定義ファイルに関連する報告
2012年のウイルス定義ファイルに関連する報告
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。