週刊BCN+ グランドオープンのお知らせ | BCN Bizline
亜種をたくさん作っちゃうぞ攻撃に対しては、希少性判定でその亜種を追い詰めて、たくさん出回っているウイルスに対しては従来通りのブラックリストベースの手法を用いる。んでどちらのパターンでやってきたとしても捕捉できる、ということらしいですね。

「Insight」は、1億7500万を超えるシマンテック製品ユーザーのコンピュータからファイル情報を収集し、ファイルが出現してからの経過期間や利用ユーザー数、デジタル署名の有無などを蓄積・分析し、評価スコアの基準にしている。分布が少なく、出現からの経過時間が短いマルウェアほど評価が低く、目立ちやすい存在になる。

評価システムのパフォーマンスと精度、そしてギャップというところがどこまで実用的になってきているのか、そのあたり気になるなぁ。ブツが出てきたら試してみるか。