マルウェア対策

AppCheck:パターンファイルを使わずにランサムウェアを検出する対策ソフト

ランサムウェア対策ソフトの「AppCheck」は、パターンファイルを使わず、独自技術でファイルの変化を検出する。リアルタイムバックアップで万一の場合もファイル復元が可能で、MBR保護でPCの起動を不能にするランサムウェアにも対応する。

AppCheckのポイント

  • パターンファイルを使わず、状況認識技術でランサムウェアを検出
  • リアルタイムバックアップで万一の場合もファイル復元が可能
  • MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

 ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損(きそん)されるファイルの変化をリアルタイムに検出することが特徴だ。

編集部おすすめの関連記事

 状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

 これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

 万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損(きそん)された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損(きそん)、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード(MBR)の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ
用途と機能“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. モバイルワークの生産性をグンと上げる!ワークスペース構築の5つのポイント
  2. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  3. 「システム開発にWatsonは活用できないの?」の 声に答える待望のソリューション
  4. メールだけでは遅すぎる!--「ビジネスチャット」で情報共有を劇的に効率化
  5. IBM Watson が拡げるビジネスの可能性

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan