マルウェア対策

AppCheck:パターンファイルを使わずにランサムウェアを検出する対策ソフト

ランサムウェア対策ソフトの「AppCheck」は、パターンファイルを使わず、独自技術でファイルの変化を検出する。リアルタイムバックアップで万一の場合もファイル復元が可能で、MBR保護でPCの起動を不能にするランサムウェアにも対応する。

AppCheckのポイント

  • パターンファイルを使わず、状況認識技術でランサムウェアを検出
  • リアルタイムバックアップで万一の場合もファイル復元が可能
  • MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

 ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損(きそん)されるファイルの変化をリアルタイムに検出することが特徴だ。

編集部おすすめの関連記事

 状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

 これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

 万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損(きそん)された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損(きそん)、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード(MBR)の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ
用途と機能“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  2. 顧客の「快」を最大化し、「不快」を最小化する
  3. IoTセキュリティの最前線-急増する脅威化したIoTデバイス(Thing Bot)
  4. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  5. 72時間以内に被害報告できますか? セキュリティツールでGDPRコンプライアンスを強化する方法

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]