IObit Cloud

malware-clustering-wc

 

ユーティリティソフト「Advanced SystemCare」で知られているIObitが、マルウェアの自動解析システムを公開しています。

もうみんな知っているかもしれないけど、とりあえず使ってみました。

 

IObit Cloud

IObit Cloud is an advanced automated threat analysis system. We use the latest Cloud Computing technology and Heuristic Analyzing mechanic to analyze the behavior of spyware, adware, trojans, keyloggers, bots, worms, hijackers and other security-related risks in a fully automated mode.

 

IObitクラウドは、高度な自動化された脅威分析システムです。我々は、スパイウェアの動作、アドウェア、トロイの木馬、キーロガー、ボット、ワーム、ハイジャッカー、その他のセキュリティ関連のリスクを完全に自動化されたモードで分析するために、最新のクラウド・コンピューティング技術とヒューリスティック分析メカニックを使用しています。

で、3つ4つサンプルをぶち込んで使ってみた感想ですが。んー、まったくもって使い物にならない。

明らかなマルウェアを「安全」と言い張るのはもちろんのこと、マルウェアが自身をAPPDATAフォルダに展開したりという動きが

まったくレポートされないし、レジストリの読み書きの情報も一切なし。

検知できないだけならともかく、ファイルの振る舞いもレポートされないようでは、ファイルの判定には使えません。

 

アイデアはいいし、IObit自身、良いツールをたくさんリリースしている会社だから応援したいんだけど・・・残念。

 

ちなみにマルウェアは以下のサイトから送信すると、解析して定義に反映してくれるそうです。

http://db.iobit.com/deal/sdsubmit/index.php

でも「Disabled Temporarily(一時的に休止)」とあって、送信してもちゃんと仕事しているのかは不明。

数ヶ月前に送信したサンプルが一向に検知されなかったり、1週間ぶりのIObit Malware Fighterのアップデートファイルをメモ帳で開いたら、

たった5件しかウイルス定義が含まれていなかったなんて不安要素がいっぱい。

 

過去にMalwarebytesのシグネチャをパクっていたこともあって、まじめに頑張って欲しいと切に願う次第ですね。

 

P.S

 

以前どこかでみたレビューで、IObitが大好きで、メインのアンチウイルスも「IObit Security 360」にしていると

書いていた人がいたけど、その人今も無事でいているんだろうか・・・。

さすがの私でも、IObit Security 360をメインに据える勇気はないもんなあ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中