Google が新しいマルウェア対策機能を搭載した Chrome を発表


by Dancho Danchev

Google Inc. は先日、Chrome ブラウザーに新しいセキュリティ機能を搭載したことを発表しました。

この機能は、ユーザーが疑わしい実行ファイルをダウンロードしようとすると、警告を表示するというものです。

機能の詳細は以下のとおりです。

疑わしいファイルのダウンロードを防ぐため、最新の Chrome はダウンロードする実行ファイル (「.exe」や「.msi」ファイルなど) を分析する拡張機能を備えています。ダウンロードしているファイルが有害なファイルとして報告されていたり、有害なファイルのダウンロード数が他に比べて多いウェブサイトからのものである場合、Chrome は警告を表示し、ファイルが疑わしいものであり、破棄すべきであることを通知します。

さて、この新しい機能にはどれほどの効果を期待できるでしょうか。手軽に入手できる EICAR テスト ファイルを使用してテストしてみたところ、ファイルはあっけなく Chrome の不正ファイル検出機能をすり抜けてしまいました。これは、eicar.org が現在 Google のセーフ ブラウジング機能において不正なサイトとして登録されていないためです。この機能に期待できる効果は、今のところこの程度です。

Google が提供する最新のセキュリティ機能は、Webroot SecureAnywhere などが提供する包括的なウイルス対策ソリューションの代わりにはなりません。また、その効果もこれらのソリューションのレベルには及びません。Google のセキュリティ機能は、Chrome ユーザーを多層的に保護することを主眼としています。その方向性は決して間違っていません。

では、Google が提供する Chrome は概してどの程度安全なのでしょうか。2011 年 12 月に発表された、Google の Chrome、Microsoft の Internet Explorer、および Mozilla の Firefox の比較調査によると、多層的な保護機能を搭載している Chrome が最も安全であるようです。

当然、古いバージョンのものやパッチが充てられていないものは調査から除外されています。また、Java や Flash といったサードパーティのブラウザー用プラグインも除外されています。しかし、サイバー犯罪者達が攻撃を仕掛け続けているのは、まさにこれらの脆弱なブラウザー用プラグインやサードパーティのアプリケーションなのです。

ブラウザー用プラグインはもちろんのこと、ソフトウェアが古いバージョンでないかを確認することをおすすめします。

Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。

※この記事は1月9日に更新された英語版の参考和訳です。

wordpress blog stats

About these ads
フォロー

新しい投稿をメールで受信しましょう。