動作監視

悪意のある/疑わしい動作の検知

疑わしい動作の検知は、ソフォスのホスト侵入防止システム (HIPS) を駆使して、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、悪意を持つ可能性のある動作を検知・ブロックします。疑わしい動作の中には、コンピュータの再起動時にウイルスの自動実行を可能にするレジストリの変更などがあります。

疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。

悪意のある動作の検知は、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、既知の悪質な動作を検知・ブロックします。

Malicious Traffic Detection (MTD - 悪質なトラフィックの検知)

Malicious Traffic Detection (MTD - 悪質なトラフィックの検出) は、エンドポイントコンピュータと、ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバー間の通信を検知します。

バッファオーバーフローの検知

バッファオーバーフローの検知はゼロデイ攻撃を防御するうえで重要な機能です。

システム上で実行されているプログラムの動作を動的に分析し、バッファーオーバーフローによる、それらのプロセスを悪用する動きを検知します。OS およびアプリケーションのセキュリティの脆弱性を狙った攻撃が検知されます。