「Deep Defender」は、標的型攻撃にみられるルートキットを使用した高度なステルスマルウェアに対する業界初のハードウェア支援型の次世代エンドポイントセキュリティソリューションだという。
毎日、65,000個のマルウェアおよび3,500個のルートキットが発見されるなかで、OS上で動作し定義ファイルに依存した従来型のウイルス対策製品では、従来のアプローチを回避する新種のルートキットを、リアルタイムに検知することが困難になっているという。
「Deep Defender」は、OSより深いレベルでの監視を行うDeepSAFEテクノロジとヒューリスティック型検出エンジンにより、新種のカーネルモード・ルートキットを定義ファイルの更新を待たずにリアルタイムに検知することができるとしている。
発表によると、「Deep Defender v1.6」の新機能は次のとおり。
・サーバープラットフォームへの対応
Microsoft Windows Server 2008 R2 SP1(64ビット)とIntel Xeon E3、E5、E7 シリーズ プロセッサーに対応。
・Windows 8サポート
Windows 8に対応し、ルートキットからビジネスクライアントを保護。
・BIOS監視機能
BIOSへの不正なアクセスを監視しレポート。これにより、従来のカーネルモード・ルートキットおよびマスター・ブート・レコード(MBR)ルートキットからの保護だけでなく、BIOSに感染するタイプのルートキットの検知も可能に。
また、第3者機関であるAV-TESTで実施された、マカフィーを含む数社のルートキット対策製品でのゼロデイルートキットに対する防御テストで、テストに使用された48個のゼロデイルートキットに対して、マカフィーは唯一48個すべての検知および防御に成功したとしている。
