ここ数ヶ月のMalware検体を見ている限り、OPR(公式パターン)では対応していないが、CPRで対応している物が多くなっている。
これはおそらく亜種の発生スピードがシグネチャ発行を超えているために起こっている現象とも言える。
TrendMicroではWebレピュテーションという新しいフィルタ方式でパターンファイル提供からのブランクを埋めようと試みている。
このサービスについてはある程度の成果が見られており、良くも悪くもそれなりにブロックをしてくれる。
しかし、このレピュテーションサービスは30〜45分ごとの更新になっているらしく、
その間に増えた不正プログラム配布サイトについてはエンドポイントでのGeneric検出手法などに頼るしか無いと言えよう。
しかし、相手側もそこを踏まえているのか何なのか、なかなかGeneric手法でも検出されないパターンが増えているような…