マルウェア対策

AppCheck:パターンファイルを使わずにランサムウェアを検出する対策ソフト

ランサムウェア対策ソフトの「AppCheck」は、パターンファイルを使わず、独自技術でファイルの変化を検出する。リアルタイムバックアップで万一の場合もファイル復元が可能で、MBR保護でPCの起動を不能にするランサムウェアにも対応する。

AppCheckのポイント

  • パターンファイルを使わず、状況認識技術でランサムウェアを検出
  • リアルタイムバックアップで万一の場合もファイル復元が可能
  • MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

 ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損(きそん)されるファイルの変化をリアルタイムに検出することが特徴だ。

編集部おすすめの関連記事

 状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

 これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

 万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損(きそん)された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損(きそん)、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード(MBR)の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ
用途と機能“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. ストレージ比較!「Dell EMC」vs「HPE」結果をどう見る?--大量データ処理は企業の生命線
  2. 東大大学院教授・森川氏が明かす「DX × 働き方改革」の未来
  3. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  4. どのクラウドをつかえばよい?信頼できるクラウドサービスを選ぶために重要な4つの視点
  5. イスラエル国防軍サイバー攻撃部隊の技術と知見を結集した次世代のエンドポイント対策とは?

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan