パターンファイルに依存しないことによる効果はお客様の環境により異なりますが、以下のような効果が期待されます。

■最新の脅威にリアルタイムに対応

パターンマッチング型の対策製品は、マルウェアの検体を何らかの手段で入手して、パターンファイルを作成し、 ユーザーに配信・適用するまでに一定の時間がかかってしまいますので、その間は、脅威に対して無防備な状態となります。また、特定の組織・団体を狙った標的型攻撃の場合、攻撃の事実が表面化しにくいため、検体も入手できず、パターンファイルが作成できないケースも発生します。yaraiはパターンファイルに依存せず、様々なヒューリスティック検出技術で、既知・未知のマルウェアや脆弱性攻撃をリアルタイムで検出可能です。

■パターンファイル更新に関わる運用工数削減

日々数万件のマルウェアが発生しているため、パターンファイルは基本的に毎日更新されます。パターンファイル更新時のトラブルシューティングなど、運用コストが発生します。yaraiの場合、年に1〜2回程度の検出エンジンアップデートの際に対応するだけですので、パターンマッチング型の製品と比較して大幅に運用コストを削減できます。

■端末パフォーマンスへの影響が少ない

パターンファイルをダウンロードする際は、少なからず、ネットワークに負荷がかかります。また、パターンファイル更新の度に端末のスキャンが必要となるため、端末にも大きな負荷がかかり、業務に影響が発生します。