クラウド型PC チューニング・セキュリティ統合化ソフト「PC Matic」はどこが凄い? 独自のホワイトリスト方式の秘密を担当者に聞いてきた

一般的なウイルス対策ソフトは、定義ファイルを使ってウイルスを検出するブラックリスト方式だが、Super Shieldはホワイトリスト方式を使う点が大きな特徴だという。

ホワイトリスト方式は、基本的にアプリケーションの実行をブロックし、リストに入っているもののみの実行を許可。さらに、ファイルのハッシュ値や開発元署名の有無でもチェックすることで、マルウェアの実行を阻止することができる。このほか、サンドボックスをつかったヒューリスティックスキャンも用意する。

PC Maticでは、特定の製品のファイルをホワイトリストに設定して除外するのではなく、基本的にすべてをブロックして、ホワイトリストにあるファイルのみを実行する。この一連の動作により、「未知のマルウェアの脅威にも高いセキュリティを確保できる」とウッドワース氏は語る。

事実PC Maticは、ウイルス対策ソフトの検証をしている英Virus Bulletin誌で「未知のウイルス検知率」で1位を獲得。ウッドワース氏も定義ファイルで検出できない攻撃への防御に自信を見せる。ホワイトリストにないからといってすべてのソフトウェアの実行をブロックするわけではなく、ファイルの自動分析を行い、ヒューリスティックスキャンなども駆使して、不確かな怪しいファイルの実行をブロックする―― という手法を採用することで、実用的でかつ軽快に動作するウイルス対策を実現したという。