Safire ナレッジ・ベース

Malware passed by firewallは、テスト対象のファイアウォールで通過を許可されたマルウェアの数。

マルウェア（悪意のあるソフトウェア）とは、コンピュータ、サーバー、クライアント、またはネットワークに損害を与えるように意図的に設計されたソフトウェアのことです。マルウェアは、標的のコンピュータに何らかの方法で埋め込まれたり、導入されたりした後に被害を与えるもので、実行可能コード、スクリプト、アクティブコンテンツ、その他のソフトウェアの形態をとることがある。このコードは、コンピュータ・ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェアなどと表現される。

マルウェア対策機能が有効になっていないファイアウォールは、企業のネットワーク・セキュリティに高いリスクをもたらす可能性がある。したがって、アンチマルウェア・エンジンをビジー状態にしていないファイアウォールのパフォーマンス・テストは無効である。マルウェア対策エンジンを動かすために、シミュレートされたユーザートラフィックとともにウイルスインジェクションが使われる。目的はファイアウォールのセキュリティ効果をテストすることではなく、テスト結果に説得力を持たせるためにマルウェア対策エンジンをビジー状態に保つことである。

Safire が使用するテスト用マルウェア・ファイルは EICAR です。これはウイルスではなく、ウイルス・コードの断片も含んでいないため、安全に使用できる。ほとんどのセキュリティ製品は、あたかもウイルスであるかのように反応する。このファイルは合法的なDOSプログラムであり、実行すると適切な結果が得られる。

Safireのマルウェア・テスト・トラフィックには、10 個の非暗号化ウイルスと 10 個の TLS 暗号化ウイルスが含まれ、これらは正規のテスト・トラフィックとともにテスト対象のファイアウォールに送信される。暗号化されていないマルウェアのトラフィックをうまくブロックするには、ファイアウォールがマルウェア対策機能を有効にしている必要がある。暗号化されたウイルスをブロックする場合、ファイアウォールはSSL復号化も有効にしておく必要があります。

テスト対象のファイアウォールは、マルウェアの通過を許さないはずだ。そうでない場合は、ファイアウォールが適切に設定されていないか、アンチウイルスエンジンが不安定で動作しないことを示している。