滞留時間について

ウェブルートは、複数の保護メカニズムを備えた、市場最軽量のエージェントを提供しています。エージェントは、最新の脅威に対して優れた保護機能を発揮します。

ウェブルートインテリジェンスネットワークでは 1 日に何百万ものイベントを処理し、ソリューションの検出能力を向上させています。デバイス上のすべてのマルウェアを初見で把握することは業界のどの企業にとっても困難です。ウェブルートでは別な方法で高い保護機能を実現しています。

2014 年、ウェブルートは、ガートナー社のマジッククアドラントで "滞留時間を確認する能力を持つ唯一のベンダー" と評価されました。

ウェブルートは、ユーザーが悪意のあるイベントに関してできる限り多くの状況を把握できるように、フォレンジック機能の導入を続けています。他のイベントベースのソリューションでレポートされるようなノイズは排除されます。

アプリケーションが未分類の場合

エージェントは未分類のアプリケーションに対して、ディスクで行われた変更を記録します。その際、永続的な変更は行われません。アプリケーションが不正として分類された場合、そのアプリケーションによって行われた記録変更をロールバックし、PC を修復します。この手法は、ウェブルートで分類が済んでいないマルウェアに対して、セーフティネットとして機能します。ID シールドなどのコンポーネントも併せて使われます。

滞留時間とは

滞留時間がゼロ (0) 秒より長いということは、ウェブルートが削除する前に、そのファイルがシステムに一定時間存在していたことを意味します。

滞留時間がゼロ (0) 秒を超える理由としては、ユーザーがクリーンアップ手順を完了していなかった、削除されたファイルが再びシステムに作成された、ファイルが最初は悪意のある振舞いをしていなかったためすぐに悪意があると分類されなかった、などが挙げられます。

Webroot SecureAnywhere は常にシステムを監視し、悪意がある可能性のあるファイルによって行われる変更を記録します。その後、変更をロールバックします。また、滞留時間の長さにかかわらずシステムを確実に悪意のある攻撃から保護するため、他の保護メカニズムも採用しています。

ウェブルートが最初にすべての分類を行わない理由

初見で各ファイルをブラックリスト化するモデルは実現不可能です。脅威と戦う唯一の方法は、デバイスで行われるすべての変更を監視して、その変更をロールバックできるようにすることです。これが競合他社に対するウェブルートの差別化要因になっています。

滞留時間が表示される場所

導入の最初の段階では、滞留時間はすべてのレポートと、コンソールの感染を確認できるエリアに表示されます。以降の段階では、電子メールアラートや、特定の滞留時間レポート、概要などで確認できます。