Q.どのようなエンジンを使用しているのですか？

A.eScan AV Engine (eScan Labにより開発されたもの)を使用しています。 特にWindowsのソケット層で情報セキュリティー上の脅威を検出するMWL(Microworld Winsock Layer)技術を用いて、マルウェアがアプリケーション層に到達する前に検知します。また、高度な行動分析技術(AI)により、ヒューリスティックな検知を行い、ゼロディー攻撃、アウトブレイク警告を含む、まだAV定義ファイルに反映されていない未知のウィルス対策も徹底して行っています。

Q.定義ファイルはどこで、だれが作成しているのでしょうか？

A.eScan Lab(メインは、インド、アメリカ、ドイツ)が開発しています。

Q.どのような導入事例が有るのでしょうか？

A.38カ国、1000万ユーザーに使用され、政府機関、大学、銀行等の多くの実績を有しています。 導入事例は、弊社プロポーザルにあるものと、eScanの公開サイトに事例を有しています。

事例詳細はこちら

Q.アンチスパムの検証はどのような方式をとられているのでしょうか？

A.検証方式にかんしては、eScan アンチスパム技術により、スパムメッセージをを以下よりブロックしています。

• NIP 
  
• RBL(リアルタイムブラックリスト)
  
• リバースDNSルックアップ
  
• Spoofed Sender
  
• Sender Policy Framework
  
• Header Check
  
• Spamデータベース
  
• 中国、ロシア文字チェック
  
• SURBL
  
• コンテントチェック
  
• イメージ分析
  

⇒スパム分析技術詳細(英語)

Q.日本語にローカライズはされているのでしょうか？またローカライズされているならどこが行っているのでしょうか？

A.ローカライズは、日本総代理店のソルパックで実施しています。

1.NILP( Non-Intrusive Learning Pattern )

This is a revolutionary technology from MicroWorld that works on the principles of Artificial Intelligence to create an adaptive mechanism in Spam and Phishing Control. this technology analyzes each email according to the Behavioral Patterns of the user and then takes an informed decision thereafter. NILP has a self-learning mechanism apart from incorporating regular research feeds from MicroWorld's Server.

How NILP Works?

NILP uses Bayesian Filtering and works on the principles of Artificial Intelligence(AI). It has self-learning capabilities and uses an adaptive mechanism to categorize emails based on the behavioral pattern of the user. NILP updates itself by using regular research feeds from MicroWorld servers. Whenever a new email arrives,NILP analyzes it based on the accumulated learning,and classifies it as ham or spam.

NILP also maintains a database containing the DNA imprints of millions of SPAM emails,which it keeps updating continuously. It uses the existing DNA imprints in the database to reverse its learning and determine whether a given email is ham or spam. In this way,the NILP technology protects the user's inbox from spam and phishing e-mails.

2.RBL( Real-time black lists )

This technique, commonly referred to as RBL(real-time black-hole lists), checks the incoming IP address against various Black Lists to verify that the sending server is not listed as an open mail relay that spammers can use to relay their unsolicitied emails.

Normally any secure mail server should refuse to relay (send) email from an external sender to anybody outside its domain. This ensures that spammers cannot hijack it and use it to send spam that will look like it is coming from a legitimate mail server.

Unfortunately some system administrators, for whatever reason, fail to configure their mail servers to block such a relay.

eScan comes with a default set of the two most reliable free RBL services. eScan can be configured to use several RBLs at a time for higher accuracy.

3.IP Reputation

It is simple. All email must originate from an IP address, and IP reputation can be used to tell if a certain IP Address is responsible for sending Spam or Unwanted Bulk Email(UBE). And it is extremely effective, stopping between 80% of spam emails.