シマンテックの「ノートン セキュリティ」は、SOHOや個人に向いたパッケージ版のウイルス対策ソフトである。現行版では、シグネチャーを使わずにマルウエアや不正な攻撃を検知・防御する新機能として、エクスプロイト対策、エミュレーター、機械学習の3つの機能を追加している。

エクスプロイトの攻撃パターンを検知
(出所:シマンテック)
[画像のクリックで拡大表示]
難読化コードをエミュレーションで検出
(出所:シマンテック)
[画像のクリックで拡大表示]
機械学習で検知アルゴリズムを生成
(出所:シマンテック)
[画像のクリックで拡大表示]

 新機能の1つ「PEP」(プロアクティブエクスプロイトプロテクション)は、OSやアプリケーションの未知の脆弱性を突く不正な攻撃を検知して防御する機能である。これにより例えば、バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できる。脆弱性を突く不正プログラム集であるエクスプロイトキットによる典型的な攻撃パターンに対して特に有効という。

 新機能の1つ「エミュレーション」は、パソコン環境をエミュレートした仮想的な環境でファイルを動作させ、外部サーバーとの通信など、その振る舞いや結果をもとにマルウエアを検知する機能である。実際にコードを動作させて検出するため、難読化や暗号化などの手法を用いて不正なコードを隠したマルウエアに対しても有効である。

 新機能の1つ「マシンラーニング」は、米Symantecが機械学習によって自動生成したマルウエア検知アルゴリズムを使い、マルウエアを検知する機能である。アルゴリズムは1000パターンほどあり、ウイルス対策エンジンに組み込まれている。エンジン自体をバージョンアップするタイミングで、より改良されたアルゴリズムに更新する。

ノートン セキュリティの概要
用途と機能SOHOや個人に向いたパッケージ版のウイルス対策ソフト
現行版の強化点シグネチャーを使わずにマルウエアや不正な攻撃を検知・防御する新機能として、エクスプロイト対策、エミュレーター、機械学習の3つの機能を追加した
新機能の種類PEP(プロアクティブエクスプロイトプロテクション)エミュレーションマシンラーニング
新機能の概要OSやアプリケーションの未知の脆弱性を突く不正な攻撃を検知して防御する機能。これにより例えば、バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できるパソコン環境をエミュレートした仮想的な環境で、ファイルを動作させ、外部サーバーとの通信など、その振る舞いや結果をもとにマルウエアを検知する機能。実際にコードを動作させて検出する米Symantecが機械学習によって自動生成したマルウエア検知アルゴリズムを使い、マルウエアを検知する機能。アルゴリズムは1000パターンほどあり、ウイルス対策エンジンに組み込まれている
価格(8%消費税込み)オープン
市場予想価格は、「ノートン セキュリティ プレミアム」(1年間/3デバイス)が6998円、「ノートン セキュリティ プレミアム」(3年間/3デバイス)が1万4342円
発表日2016年10月12日(現行版)
出荷日2016年10月13日(現行版)