マルウェア対策

AppCheck:パターンファイルを使わずにランサムウェアを検出する対策ソフト

ランサムウェア対策ソフトの「AppCheck」は、パターンファイルを使わず、独自技術でファイルの変化を検出する。リアルタイムバックアップで万一の場合もファイル復元が可能で、MBR保護でPCの起動を不能にするランサムウェアにも対応する。

AppCheckのポイント

  • パターンファイルを使わず、状況認識技術でランサムウェアを検出
  • リアルタイムバックアップで万一の場合もファイル復元が可能
  • MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

 ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損(きそん)されるファイルの変化をリアルタイムに検出することが特徴だ。

編集部おすすめの関連記事

 状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

 これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

 万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損(きそん)された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損(きそん)、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード(MBR)の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ
用途と機能“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応

関連記事

ホワイトペーパーランキング

  1. 「情報通信白書」でわかった、テレワークの効果と課題
  2. 凄腕データサイエンティストのノウハウでビジネス分析の3つの課題を解決
  3. SQL Server on Linuxの実力は?--国内大手2大ベンダーが徹底検証
  4. 組織力アップ!業務で絶対に必要な「音声通話」を、より利便性の高い「次世代環境」に移行するメリット
  5. 知っていますか?いまのファイルサーバも、ある仕組みでどこからでも使えて情報共有できること

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan