|
|
| 他と異なるロジックによるホライズン・マスキング方式 |
|
ホライズン・マスキングをインストールした コンピュータの場合、今までの
ウィルス対策ソフトとは根本的な理論の違いがあり、コンピュータ内に取り込まれた時点で、ウィルスを構成しているプログラムを一旦破壊し、ウィルスとしての機能をなくしてしまいます。
例えば、Worm32
Strationのような破壊活動型のウィルスの場合、コミットチャージ(commit charge
動作中のプログラムが必要としているメモリ量の合計)が上昇したり、CPU使用率が上昇するため、コンピュータの制御が不能になることによって使用者側で制御できなくなりますが、ホライズン・マスキングを導入したコンピュータの場合、それらの上昇を制御するシステムがとられているため、なんら影響をあたえません。またコンピュータ内部で最後までファイルを展開しても、コンピュータに影響をあたえることはありません。
又、
ハッカーやウィルスによって、コンピュータ内のデータを勝手に送信するなどの動きを、完全に防止しますので、安心してWebの閲覧やメール開封を行うことが出来ます。
ホライズン・マスキングは、主たる対策として2つの手法を採用しています。
(1)信号発信による侵入防止
|
ハッカーやワームウィルスが侵入しようとした際、LAN側から、常にオートダイヤルシステムにより、ランダムな信号データが、ハブ側に発信され、頑強なマスキングシステムとなっています。その為、悪意のある第三者にとって、ポートの確認さえできないようになっており、全く、コンピュータに侵入できないシステムとなっています。
その発信されている信号によって。第三者側から見た場合、フォーマットされたHDのように表示され、データとして認識できるものが無い為、解析は不可能であり、ウィルスやハッカーは、LANを通過することができなくなっています。
現在、外部からLANに送信されるプログラムデータは、デジタル信号で送信されていますが、ハッカーやウィルスがプログラムと言う形態をとって作成し、送信している以上、それらの信号を全てブロックするように組み立てられています。
ホライズン・マスキングからルーターに設けられた(NAT)による一種のファイルウォール機能に付加される形式で、LAN側より特殊な信号が送られます。よって、ポートスキャンなどによる弱点を完全に防止できます。
ハッカーやワームウイルスが侵入しようとした際、LAN側から常にオートダイヤルシステムにより、ランダムなパラメータが付加された信号データが、ルータやハブ側に発信され、頑強なマスキングとなっている為、PINの認識はもちろん、ポートの認識さえできないようになっており、コンピュータ内部に侵入できないシステムがとられています。
また、その発信されているパラメータはデジタル信号だけでなくアナログ信号も送信されており、その解析は不可能です。
そのためウイルスやハッカーが、LANを通過することは不可能です。
現在、外部からLANに送信されるプログラムデータは、デジタル信号周波数帯(400HZ)付近で送信されており、全てのハッカーやウイルスが発信する信号に対し、LAN側から予備のパラメータを発信、付加させることによりコンピュータの所在そのものを発見できなくしています。
ホライズン・マスキングのシステムは、コンピュータに入ってくる、全てのデータに対しパラメータを付加し制御しており、その中で正常なデータのみが表示されます。
ルーターやコンピュータに組み込まれているパラメータに付加する形で予備のパラメータが追加され、組み込まれるシステムも同時に行われており、これによってIPアドレスなどをハッカーから見た時、錯乱させる働きも同時に行っている。そのため、侵入者がシステムの所在を確認できないように組み込まれています。
(2)データフォーマット解析による検知
|
現在のデータ送信方法は、デジタル信号により通信が行われています。ウィルスやハッカーについても、一定のデジタル信号によるプログラムが作成されており、パケットに分割された形でデータ送信が行われています。その際、ウィルスは正常なデータなどに紛れ込ませるなどの方法で転送されていますが、必ずそのウィルスを構成するデータについても、ヘッダーおよびフッター部分が存在します。
ウィルスやハッカーの
データ構成 (パケット構成)
そのデータを通常のデジタル通信のみで送信した場合、そのままコンピュータ内部に取り込まれ、ウィルス感染やハッカーの侵入を許すことになります。
送信されたウィルスに感染した信号を、強制的にアナログ信号とデジタル信号に分割し通過させようとすると、丁度アナログ信号とデジタル信号の境界付近の周波数帯域に於いて、大きな電気的信号の乱れが発生します。(ウィルスを含んだデータ信号はデータ構成されている、フッターやヘッダーの構成数や順位が異なり、正常データの構成パケットと明確な相違を持っているためです。)
通常、デジタル信号は高速で通信すればするほど、断片化されたパケット信号ではなく、連続した信号であるアナログ信号に近い形状になってきます。その際ノイズ部分などの信号のゆれ部分を取り除くと、信号の中に含まれる異常データを示す歪が確認できます。その信号部分を、各バイパス上において、ブロックさせるプログラムを構成すると、確実に異常データ部分を遮断させることができます。
又、このシステムでは、各バイパス上に於いて異常
データをブロックするので、万一、
ウィルスに汚染されたCDやフロッピーなどの外部媒体をインストールしても、コンピュータに導入した瞬間に、ウィルスとしての機能が無力化され、ネットワーク上に感染した
データを出力することは無く、LANバイオス上に於いてブロックされることになります。
|
|
|
| .ウイルスデータやハッカーワームウイルス等の判別システム(例) |
|
現在のウイルス対策ソフトについては、いったんウイルスに感染し、発見されたものに対し、事後処理的にウイルスのパターンファイルを作成し、対処する方法がとられているのが現状であり、完全にウイルスを消去することが出来ず、隔離処理が行われています。
そのため、内部に蓄積されたウイルスは、プログラムが動作する際、コンピュータ内部で再度動き出す危険性を持っています。現在のデータ転送方法はデジタル信号により通信が行われており、ウイルスやハッカーについても一定のデジタル信号によるプログラムが作成されているので、パケットに分割された形でデータ転送が行われている。
その際、ウイルスは正常なデータなどに紛れ込ませるなどの方法で転送されているが、必ずそのウイルスを構成するデータについても、ヘッダー及びフッター部分が存在する。それらのデータを受信した場合、そのままコンピュータ内部に取り込まれ、ウイルス感染やハッカーの侵入を許すことになるが、送信されてきた信号(データは全て電子信号の形態で送信されてくる)を強制的にアナログ信号とデジタル信号に分割し、通過させようとすると、アナログ信号とデジタル信号の境界付近の周波数帯(4000HZ)付近に於いて、電気信号の乱れが生じる。
これはウイルスを含んだデータ信号はデータ構成されているフッターやヘッダーの構成数や順位が異なり、正常データの構成パケットと明確な相違を持っているためである。
通常、一つのデータを構成するパケット上に、連続したヘッダーやフッターが存在することは無い。
正常 H-F,H-F
異常 HH-FF
HH-FF
通常、デジタル信号は高速で通信すればするほど断片化されたパケット信号ではなく、連続した信号であるアナログ信号に近い形状になってくる。(1パケット上で複数ヘッダーやフッターが存在する場合、処理速度や負荷に変化が見られる)
全ての信号部分に対し、一定の周波数帯域よりパラメータを送信すると、異常部分(ウイルスが混入したと考えられるパケット部分)より戻ってくる信号の速度、および負荷に変化が生じる。
その際、一定の周波数帯域の信号のみ、正しい経路に導くプログラムを作成し、制御すれば正常なデータのみ実行させることができる。
また、このシステムでは、各バイオス上に於いて異常データの動作を遮断するわけであるから、仮に、コンピュータがウイルスに汚染されたCDやフロッピーを実行させても、コンピュータ内部では正常データのみしか実行されないため、ネットワーク上に感染したデータを出すことは無く、LANバイオス上において遮断することになる。
既に
ウィルスに感染した コンピュータに導入できる?
ホライズン・マスキングを導入する コンピュータが既に
ウィルスに感染している場合、システムが動作した際、ナルト・ウォールから発信されている データや信号により、 ウィルスを含むプログラムは細分化され、
ウィルスを構成しているプログラムに予備のパラメーターが付加され無力化される為(プログラムを構成しているプログラムが書き換えられるため)
ウィルスは自然消滅することになります。
ホライズン・マスキングをご利用中に他社製ウィルスチェックソフトによりチェックされますと、ウィルス有りと判定されます。
これはパターンファイルによるチェックが行はれているためであり、ホライズン・マスキングはパターンファイルそのものに手を加えてウィルス機能を無力化しているものでは無く、ウィルスを構成しているパケット上にチェックを入れ無力化を行っています。
ホライズン・マスキングを導入しているコンピュータの場合、本来、ウィルスとしての機能を持っていないウィルスプログラムが入っていることになりますので、ウィルスと判定することに疑義を感じますが、これが、従来のパターンファイル方式によるウィルスチェック方法の限界であると考えております。
ウィルスと判定が出ましても、ホライズン・マスキングを導入されている場合、ウィルスは無力化されていますので、そのままご安心してご利用ください。ウィルスを構成していましたプログラムはしばらく使用を続けている間に細分化されコンピュータ内から自然消滅いたします。
又パターンファイル上でウィルスと表示されたファイルは、すぐに消去したい場合、再起動後、ゴミ箱に入れることで完全削除することができます。
|
|
|
|
|
|
 |
|
|
|
|
|
Operation(1)-System
Recovery
Operation(2)-System
Saving
復旧しようとするデータをバックアップして、別途の空間に保存してから問題が発生した時、バックアップ受けたデータを利用してシステムを復旧する方法と違い、復旧しようとする原本データを、変更することができないように保護して,追加
/ 変更されたデータらはホライズン・マエストロアルゴリズムを利用して別途管理する方式でシステムを保護します。
“システム復旧”を行えば別途管理するデータを初期化することでシステム復旧を行うから
1秒という迅速な時間内に復旧を行います。
1.システム性能低下がほとんど無し。
ホライズン・マエストロを設置したシステムは、他の復旧ソリューションが持っている共通的な問題点である「プログラム使用によるシステムの性能低下現象がほとんど発生しません。」
2.瞬時にシステム,データの完全回復
ホライズン・マエストロはシステム,一時データ,使用者データなどで領域を区分して使うことで安全性を高めたUNIXの特性を FAT32/NTFSの
Windowsに適用してシステム運営の安全性を高めて, 直ちにシステムの復旧(Instant Recovery)が可能になるように設計されました。
Transparent Layer Mechanism
(TLM)
このシステム運営方法は、ホライズン・マエストロが保護する時点のSystem Dataに対しては、直接入力できない状態でソフトウェア的に構築されたTransparent
Layer(Transparent Uni-Onion Structure)を活用して入出力するように直接制御することにより、システム保護状態にもかかわらずデータの入出力によるシステムの性能低下がほとんど発生しません。
TLMは別途のBackup
Imageを使用してシステム復旧を具現化する既存のシステム復旧ソリューションと復旧にかかる時間及び便宜性において、画期的に差別化された独特のシステム運営方法です。
Peel-off
Recovery Algorithm
(PRA)
各種災害状態からシステムを完全、かつ迅速に復旧するためにホライズン・マエストロはTransparent Layerを活用して完全にシステムを復旧できます。
ホライズン・マエストロの保護状態ではバッファー領域がウイルスに侵害される場合はない。ホライズン・マエストロによってバッファー領域も保護されているからです.
また、Transparent
Layerに累積したSystem Dataを一度に削除できるように設計されたPeel-off
Algorithmにより、システム管理者の命令により1秒の時間で瞬間的なシステム復旧を完了できます。
|
 |
|
|
|
|
|
|