Sophos Behavior Monitoring (ソフォス 動作監視) について

Sophos Endpoint Security and Control

Sophos Behavior Monitoring (ソフォス 動作監視) について

Sophos Behavior Monitoring は、オンアクセス検索の一機能で Windows コンピュータを未知の「ゼロデイ脅威」および疑わしい動作から保護します。

ランタイム検知では実行前に検出できないセキュリティ脅威が阻止されます。動作監視機能は次のランタイム検知技術で脅威をインターセプトします。
  • 悪意のある/疑わしい動作の検知
  • バッファオーバーフローの検知

悪意のある/疑わしい動作の検知

疑わしい動作の検知は、ソフォスのホスト侵入防止システム (HIPS) を駆使して、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、悪意を持つ可能性のある動作を検知・ブロックします。疑わしい動作の中には、コンピュータの再起動時にウイルスの自動実行を可能にするレジストリの変更などがあります。

疑わしい動作の検知は、すべてのシステムのプロセスを監視し、レジストリへの疑わしい書き込みやファイルの複製など、アクティブなマルウェアがないかどうかを検知します。この機能を設定し、管理者に警告を送信および/またプロセスをブロックできます。

悪意のある動作の検知は、コンピュータで実行されているすべてのプログラムの動作を動的に解析し、既知の悪質な動作を検知・ブロックします。

バッファオーバーフローの検知

バッファオーバーフローの検知はゼロデイ攻撃を防御するうえで重要な機能です。

システム上で実行されているプログラムの動作を動的に分析し、バッファーオーバーフローによる、それらのプロセスを悪用する動きを検知します。OS およびアプリケーションのセキュリティの脆弱性を狙った攻撃が検知されます。