不審接続監視コンポーネント

コンポーネント

説明

グローバルC&C IPリスト

グローバルC&C IPリストは、ネットワークコンテンツ検査エンジン (NCIE) が、既知のC&Cサーバとのネットワーク接続を検出するために使います。NCIEは、C&Cサーバとの、どのネットワークチャネルを介した接続でも検出できます。

ウイルスバスター Corp.は、グローバルC&C IPリストに載っているサーバに対する接続の情報をすべてログ出力し、評価できるようにします。

適合度ルールパターンファイル

不審接続監視サービスは、適合度ルールパターンファイルを使って、ネットワークパケットのヘッダを調べ、不正プログラムファミリに特有の署名を検出します。