「フォーエバーセキュリティ」は、Windowsがウイルスなどのマルウェアに感染することを防ぐためのソフト。プログラム（ウイルス）が保存されることを禁止したり、バッファオーバーフローによるプログラムの強制終了の適用範囲を広げたりすることで、マルウェアからの防御を図る。一般的なウイルス対策ソフトのようにパターンファイルの定期更新は不要。最近、話題に上ることの多い「標的型攻撃」に対しても高い防御性能を発揮する。動作OSがWindows XPからWindows 8/7/Vista/XPに拡張され、「XPフォーエバー」から改称された。

主な機能は、

• 制限的ROM化（プログラムのディスクへの保存を禁止）
• DEPの完全稼働（工場出荷時の半開状態を全開に変更）
• リムーバブルメディア上のプログラムの一括制限

●制限的ROM化
EXEやCOMなどのプログラムが行う「ファイルの新規作成」「既存ファイルの書き換え」を禁止する機能。ウイルスは通常、悪意のあるプログラムを実行することでパソコンに感染する。つまり実行ファイルをディスク内に作成したり、既存ファイルを書き換えたりすることを防止すれば、プログラムが感染することはない。「もっともらしい名前が付けられたメールの添付ファイル」など、知らないうちに持ち込まれるプログラムのインストールを防ぐことができる。

●DEPの完全稼働
DEP（Data Execution Prevention）は、ウイルスが感染時に利用することの多い「バッファオーバーラン」攻撃を効果的に防止できる。ウイルスは、セキュリティホールを利用してプログラムをメモリに展開したのち、プログラムを実行して感染を拡大するが、DEPを完全稼働させることにより、ウイルスの「展開したプログラムを実行」するステップを禁止できる。DEPはもともとWindowsに搭載される機能だが、一部のシステムファイルに対してしか有効になっていない。「フォーエバーセキュリティ」では、この制限を撤廃してすべての実行ファイルに対してDEPを有効にする。システムファイルだけでなく、一般的なアプリケーションなどへの攻撃も検出できるようになり、ウイルスの感染を防げる。

●リムーバブルメディア上のプログラムの一括制限
ウイルスの中にはUSBメモリを挿すだけで感染する“感染力の高い”ものがあるが、USBメモリなどのオートプレイを禁止し、ウイルスの感染を防止する。

最近話題の「標的型攻撃」に対する防御策も強化された。RLO（Right to Left Override）制御コード攻撃は、Windowsの「右から左へと文字を記述する言語」のサポート機能を使ってファイル名を偽装するもの。実行ファイルであるにもかかわらず、名前を見ただけではそれとはわからない。「フォーエバーセキュリティ」では「制限的ROM化」により、これらファイルの感染を防げる。さらにはRLO制御コードを含むファイルの作成や実行そのものを防止する機能も備える。