ワードプレスドクターでリリースさせていただいています、【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]にて高精度でマルウェアを検出している仕組みを一部ご紹介いたします。
5000件を超えるマルウェア(ハッカーの改ざんパターン)のデータベース化
当社では多くのワードプレスサイトのマルウェア・改ざんの除染のご依頼を承っており、また当社が複数保有しております、ダミーサイト等を通して得られた、ハッカーの最新の改ざんプログラムを日々専門の技術者が研究・データベース化して独自の技術で重複をしないように、データベース化しております。
このパターンを単純マッチ、もしくは正規表現マッチ、データベースのデータマッチングの3種類の検出手法でハッカーの改ざんをまず、パターンマッチ検出します。
10万分の一の確率で確定診断
ワードプレスには、プラグインを多数導入されているサイトでは、1万を超えるプログラムファイルが含まれています。
パターンマッチングだけでは正規のファイルを拾ってしまうこともございますので、マルウェアファイルが完全に検出できたとは限りません。
ワードプレスドクターでは上記パターン全てにおいて、それが実際に改ざん(不正なプログラムであった)確率のデータを収集・保有しています。その掛け合わせによって10万分の1以上の確率の精度で、実際のハッキングによる改ざんかどうかを確定診断します。
これは多くの場合自動化されたアルゴリズムによって行われますので確定診断の速度は数秒程度にまで高速化されています。
プラグインを導入していただいている多くのサーバー(コンピューター)をクラスターとしてとらえ、精度の高いパターンだけを重点的に検査
マルウェアパターンが多くなってきますと、それだけ多くの検出時間がかかってまいります。ハッカーの改ざん手法は日々進化しており、パターンマッチを避ける方法の流行は数カ月ごとに刷新されます。
検出パターンだけをやみくもに増やしていくと、プラグインでマルウェアファイルを網羅検索して検出する時間が徐々に増大し、持続可能性が低くなります。
WPドクターマルウェアスキャナーではこの問題を解決するために、それぞれの検出パターンに独自のアルゴリズムで優先度が設定されています。
長らく検出されなかったパターンや検出数が極めて低いパターンは、優先度が低くなり、複数の弊社マルウェアプラグイン導入いただいているサイト様をクラスターとしてとらえて自動で分散インストールされます。
もしこれらの優先度の低いパターンが、再度クラスターで検出された場合は、優先度が一気に上昇し、プラグイン導入サイト様に一斉配信され検査優先度が高くなり即座に検出されるようになっています。
※1 サイトに弊社プラグインを導入された時点でのマルウェアパターンは最新のもので無料で検査検出していただくことができます
※2 最新のマルウェアパターンを継続して自動インストールいただくには、マルウェアパターンの有料購読会員になっていただく必要がございます
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]の解説はこちらから
WordPress ワードプレスのマルウェア検査・駆除、セキュリティー対策を代行しています。WPドクターまでお気軽にご相談ご依頼くださいませ。