Winnyを始めとしたP2P(ピア・ツー・ピア)ソフトを検知
現在日本国内で問題となっている、Winnyを始めとしたP2P(ピア・ツー・ピア)ソフ ト経由での機密情報流出事件を受けて、カスペルスキー研究所は現在提供中のアンチ ウイルス製品そのものに手を加えることなく、定義ファイルの更新だけで同様の問題 への対応が可能である旨を発表した。
カスペルスキーのアンチウイルスエンジンは標準、拡張の2種類の定義ファイルを用 いることでウイルスのみならずスパイウェアにも標準で対応するが、3/11(土)付け
の社内テスト用拡張定義ファイルでは、国内シェアの高い「Winny」と「うたたね」 を検知する。
技術的には検知したP2Pソフトの処理(隔離/削除/完全削除)をポリシーに合わせて カスタマイズすることも可能であり、圧縮された実行ファイルも検知する。
またP2Pソフトのバージョンが変更になったり、新たなソフトが登場しても、定義 ファイルの更新のみで即座に対応することができる。
現在配布中の定義ファイルではWinnyを始めとするP2Pソフト自体をマルウェア(悪意 あるプログラム)として取り扱うことは無いが、カテゴリー分けや取り扱いについては今後の市場の動向を見ての判断となる。
