share the EDGE Logo

Xblock Systems Tier One and Tier Two データベース

 
 

Xblock Systems Tier One and Tier Two データベース

Xblock Systems Tier One Database は適切で有効なスパイウェアと悪質なアドウェアの検出ためのデータのみを含んでいます。これは、ユーザの操作を監視し報告する目的で、ユーザの明確な認識や許可なしでエンドユーザのコンピュータに自らをインストールするプログラムとコードを意味します。これは、現在未解決である、有効で不正かつ有害なコードを含み、それらはシステム監視、キーロガー、トロイの木馬、 RAT攻撃、サービス妨害攻撃エージェント、アドウェア、その他有効な有害モバイルコードです。

Xblock Systems Tier One Database は適切で有効なスパイウェアと悪質なアドウェアの検出ためのデータのみを含んでいます。これは、ユーザの操作を監視し報告する目的で、ユーザの明確な認識や許可なしでエンドユーザのコンピュータに自らをインストールするプログラムとコードを意味します。これは、現在未解決である、有効で不正かつ有害なコードを含み、それらはシステム監視、キーロガー、トロイの木馬、 RAT攻撃、サービス妨害攻撃エージェント、アドウェア、その他有効な有害モバイルコードです。

現時点で、 Tier One Database に 11,404個の検出データ、 Tier Two Database に 16,829個の検出データがあります。 Tier One DatabaseTier Two Database を合わせて 28,233個の検出データとなります。

Xblock Systems は 2004年8月1日時点で6,536,441個以上のアクティブなスパイウェアとアドウェアプログラムを除去しました。

大きなデータベースは必ずしも優れた防御ではなく、またクッキーはスパイウェアではありません。

業界の専門家は、一部のスパイウェア反対派ベンダからよせられる、検出に対する大げさな要求の有効性を疑問視し始めています。これらのベンダはより大きな検出データベースがより優れた検出データベースであると考えています。もしくはより多くの検出データがより優れた防御と同等であると。

検出に関する情報を公開している、他の有名なスパイウェア反対派ベンダのうち、これらの検出の 65%以上が不正でないアドウェアとクッキーに関連したものであることが示されています。

ある場合においては、この数字は、全ての検出のうちクッキーの検出であるものが 77%もありました。「彼らはアドウェアクッキーをスパイウェアとして認識しており、それは用語に対しての残念な誤用である」、とネットワーク アドバタイジング イニシアチブ(Network Advertising Initiative)の常務取締役であるトレバー ヒューズ氏は話します。つまり、これらのベンダによる検出の大部分はスパイウェアでもなく不正コードでもなく、ブラウザに組み込まれたクッキーなのです。

連邦レベルのスパイウェア討議では、クッキーはブラウザによって有効に制御される不都合であり、クッキーそのものはスパイウェアではないと認識されています。

Xblock Systems では、クッキー、特にアドウェアクッキーはブラウザ レベルで容易に処理できると考えています。過去数年以上のブラウザはエンドユーザをクッキーから守るため驚くほど頑丈な制御を備えてきています。このような理由から、他のベンダのデータベースで発見されるクッキーは Xblock Tier One もしくはTier Two Databaseには含まれていないのです。

Xblock Systems Tier One Database で何が検出されないか

Xblock SystemsTier OneTier Two Databaseを統合しません。有効で効率的なスパイウェア撃退法を追求するため、Xblock Systemsの研究開発チームは、報告されている、危険性のある全ての脅威を調査し、分類しています。有効なものはTier One Databaseに分類され、その他はTier Two Databaseに分類されています。

Xblock Systems Tier One Databaseで検出されないもの

•  クッキーの検出データ: 「害」のあるクッキーの一覧をまとめ、そこからデータベースを作成するのは比較的簡単です。インターネット上のほとんど全てのサイトではクッキーをブラウザに設定します。しかし「害」の意味が広いこともあって、これらを「害」としてデータベースに追加し、少しの作業できわめて大きなものにすることができますが、上記のセクションにもあるように、クッキーはブラウザレベルでは簡単に削除することが出来ます。

•  古いウイルスやワームの検出データ: これらの種類の検出データは稀です。そしてたとえ検出されても、エンドユーザがシステムに走らせているウイルススキャナーで簡単に削除できます。

•  テキストファイル、電子ブック、そして「ハッカー」や「アナーキー」、ネットワークセキュリティ、少しでも「異常な」ものに関連する、非実行コンテントの検出: 企業方針に反するかもしれませんが、これらはスパイウェアとして分類できず、脅威としてみなされません。

•  標準のデバッグ用ツールとパッカーの検出データ: ウイルス作成者によって使用されているかもしれませんが、開発者による合法的な使用で、有効なスパイウェア脅威としてみなされません。 

•  ネットワークスキャナや監査ツール、ローカルもしくはリモートのシステムを検査するためのツールを含む、標準のセキュリティツールやエージェントの検出データ: これらのツールはネットワーク管理者によって使用され、セキュリティ違反を発見します。

•  合法な使用目的の FTPサーバ、プロキシサーバ、メールソフト、暗号化ソフトの検出ルーティン

結論

一部のスパイウェア反対派ベンダは、スパイウェアの定義を曖昧にし、クッキーや、時代遅れで有効ではない脅威を含んでいるかもしれませんが、 Xblock Systemsはより小さなデータベースが、より有効で効率的な検出方法であると考えています。検出データベースを膨張させることが私たちの製品、私たちのデータベースを使用するお客様の製品の価値を高めるとは考えておりません。

 

 

Copyright 2004 nextEDGE Technology, Inc. All rights reserved. nextEDGE Technology, Inc.