マルウェア対策

AppCheck:パターンファイルを使わずにランサムウェアを検出する対策ソフト

ランサムウェア対策ソフトの「AppCheck」は、パターンファイルを使わず、独自技術でファイルの変化を検出する。リアルタイムバックアップで万一の場合もファイル復元が可能で、MBR保護でPCの起動を不能にするランサムウェアにも対応する。

AppCheckのポイント

  • パターンファイルを使わず、状況認識技術でランサムウェアを検出
  • リアルタイムバックアップで万一の場合もファイル復元が可能
  • MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

 ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損(きそん)されるファイルの変化をリアルタイムに検出することが特徴だ。

編集部おすすめの関連記事

 状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

 これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

 万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損(きそん)された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損(きそん)、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード(MBR)の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ
用途と機能“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]