はまもとさんのシリーズ。生々しいところが非常に参考になりますなあ。このシリーズはどれも力作というか、実体験ベースなので学べるところ多いですよね。
SPやパッチを適用できないパソコンのセキュリティを確保する | 日経 xTECH（クロステック）
それにしても、ウイルス対策でベンダーさんがいろいろと工夫されているのはわかるんだけど、この閉塞感はなんでしょうね。最近のウイルスはあっしはiPhone化してると思うんだけど（＝既存の技術を使いながら、合わせ技として非常に洗練されてきている）、そういうパッケージに対抗するには、レピュテーションだけでは弱いすよねえ。ホワイトリスト＋ブラックリストも決定的ではないし。いや、本当はホワイトリストがかっちり確立できるのなら決定打になりえると思うんだけどね。
エミュレーションとかヒューリスティック系の解析がそれのみで決定打となり得るなら、現在のいろんな偽装工作に対しては打撃になると思うんだけど、単独だと頼りない感じもあるしなあ。ベンダーの方はそうは言わないけどねｗ。
もっと違う考え方の対策が望まれているのかな。少なくとも9割以上のカバレッジが可能な対策が。
それにしても最近、ウイルス解析のコンテンツも良いものがネットで読めますね。ちょっと一つメモ的に貼っておこうっと。
http://www.maid.org/sugsi/