最後の砦、システムウォッチャー
この数年、猛威をふるう脅威の1つにランサムウェアがある。感染するとPCを使用不能にしたり、ユーザーデータを暗号化する。そして、特徴の1つに新種や亜種が多く、従来の防御では、防ぎきれない要素がある点だ。カスペルスキー セキュリティには最後の砦ともいえる防御機能のシステムウォッチャーが搭載されている。
|
図14 システムウォッチャー |
システムウォッチャーはランサムウェア専用の機能ではなく、未知の脅威に対するプロテクションである。通常のマルウェアやランサムウェアならば、他の機能で防ぐことができる。ここでは、未知のランサムウェアを防いでいる例を紹介したい。システムウォッチャーはファイルの変更を監視し、疑わしい挙動を検知した時点で、保護されたファイルのバックアップを作成する。そして、マルウェアの検知を通知する。
|
図15 マルウェアの検知 |
次いで、マルウェアが作成したファイルを削除する。
|
図16 作成したファイルの削除 |
まず、マルウェア本体を削除する。
|
図17 マルウェアの削除 |
ランサムウェアの場合、この段階でデータが暗号化されている。そこで、暗号化されたファイルの復元を行う。
|
図18 暗号化されたファイルの復元 |
こうして、未知のランサムウェアによって行われた変更がすべてロールバックされ、感染前の状態となる。
|
図19 ロールバック処理終了 |
この一連の動作は自動的に行われ、ユーザーが特別な操作を行うことなく進められる。
カスペルスキーでは、30日間使える体験版も提供している。興味を持ったのであれば、試してみてほしい。
