2017年1月号
毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルの状況について、まとめてみたいと思います。
まず、2016年はウイルス定義ファイルについて、大きな変化が2種類ありました。最初はこれまで肥大化を続けていたウイルス定義ファイルのサイズが昨年紹介したCore 1.5形式への全面切り替えとともに大幅に縮小化されました。5月20日に配信された「20160519.024」の1908023484バイトを最大として、500MB以下に収まるようになりました。
■Core1.5形式変更前定義ファイル情報 | 〜2013年 | 〜2014年 | 〜2015年 | 〜2016年 | 〜2016年5月20日 |
---|---|---|---|---|---|
検知脅威数 | 21672383 | 23916412 | 30756411 | 40223168 | 46461450 |
(増加数) | +6185893 | +2244029 | +6839999 | +9466757 | +6238282 |
定義ファイルサイズ | 418MB | 586MB | 1045MB | 1564MB | 1820MB |
定義ファイル生成数 | 10236 | 9691 | 10112 | 11054 | 11413 |
定義ファイル情報 | 〜2016年5月21日 | 〜2016年 |
---|---|---|
検知脅威数 | 5667473 | 7587045 |
(増加数) | - | +1919572 |
定義ファイルサイズ | 448MB | 449MB |
※ 検知脅威数とサイズ情報は、各年1月1日現在の数値
※ サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※ 生成数は、各年1月1日時点でのsequence番号の前年との差
Core1.5形式の定義ファイルの配信サイズは一見変化が少ないようですが、実際には時期によって367MB(8/22頃)から473MB(12/9頃)の間で大きく増減しているようです。また、Core1.5形式移行にともない、検知対象脅威の大幅見直しが行われ、流通が見られない脅威の見直しが行われた模様です。ただ、1年間の増加数は年間合計で816万件程度あるため、新しい脅威に対する検知状況に変化はないと考えます。
次に昨年10月のSymantec Endpoint Protection 14.0(SEP14.0)リリースにともない、新しいウイルス定義ファイルCore 3.0形式の配布が始まっています。Core 3.0形式は、Intelligent Threat Cloudと呼ばれるクラウドにある最新脅威情報を利用して検出を行う前提なっています。そのため、PCがクラウドにアクセスできない場合に備え、Core 3.0形式は最小限の脅威情報のみを含む定義情報を配信する構成となっており、現在90MB程度のウイルス定義ファイルが配信されています。
SEP 14.0では、Core 1.5とCore 3.0形式をPC運用形態に合わせて選択可能となっていますので、今後Core 3.0形式のも利用も合わせてご検討ください。
Symantec Endpoint ProtectionでのIntelligent Threat Cloud Serviceの使用方法
2015年のウイルス定義ファイルに関連する報告
2014年のウイルス定義ファイルに関連する報告
2013年のウイルス定義ファイルに関連する報告
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。