「理論上100%マルウェア駆除可能」Windows APIを使った全く新しいウイルス対策セキュリティソフト『ディフェンスプラットフォーム』

2014年6月3日火曜日 8:00


皆さんはお使いのPCにセキュリティ対策ってされていますか?そうです、ノートンとかカスペルスキーとかウイルスバスターとかアバストとかっていうアレです。


僕はWindows 8.1に標準搭載されている「Windows Defender」のみを使用しています。Windows Defenderは悪意のあるウイルスやスパイウェア(ひっくるめて「マルウェア」と言います)を検出し、PCを保護してくれます。


このWindows Defenderや一般的なセキュリティソフトは、ウイルスおよびスパイウェアのリストを定期的にダウンロードし、PCの中にあるソフトウェアとそのリストを照らしあわせて、怪しいソフトがないかチェックする「パターン・マッチング」という仕組みで動作しています。


でも、ここで疑問が湧きませんか?もしリストにまだ載っていない未知のウイルスだったらどうなるんだろうと……。他人ごとかもしれませんが、あなたのPCが未知のウイルスに感染する可能性はゼロではないはずです。

脅威なのはウイルスだけではありません。あれだけ世間を賑わせた"ゆうちゃん"のパソコン遠隔操作事件では犯人が自作したトロイの木馬(トロイプログラム)"iesys.exe"が使用されました。トロイプログラムとはユーザーが、犯人の巧妙な手口によりソフトウェアを知らずのうちにダウンロードして、ファイルを開いてしまうことでハッカーが自由にPC内に出入りできる裏口「バックドア」を開けてしまう悪意のあるソフトのことです。こちらはウイルスという分類ではなく「詐欺」に近いものになります。


「エッチな画像.jpg                 .exe

↑簡単に言えばこんな感じですね。画像ファイルに見せかけて実は実行ファイルという。そりゃクリックしたくなっちゃいますよね。

このトロイプログラムは「犯人が自作した」と書いた通り、日々凄まじい数が増殖しています。この他にもOSやソフトウェアの不具合が発見されて、修正される前にその弱点を突く「ゼロデイ攻撃」など危険はいっぱい。なかなかにスピード感のある攻防が繰り広げられているわけです。

ということは、今までのセキュリティソフトのような「パターン・マッチング」では限界があると思うのですよ。いやもちろんセキュリティソフト各社優秀ですから現状は対抗できてるのでしょうが、なんだか効率が悪いような気がします。

そこで今回は、今までのセキュリティソフトとは全く異なる『ディフェンスプラットフォーム(DeP)』というセキュリティソフトをご紹介したいと思います。これ理論上、マルウェアを100%遮断できるすごいやつなのです。


"ディフェンスプラットフォーム"とは



東京都中央区月島で創業した「Humming Heads(ハミングヘッズ)」が開発したソフトウェアで、セキュリティソフトではめずらしい純国産になります。一般消費者には知名度が高くありませんが、実は中国電力を除く国内すべての電力会社で採用されている実力派なのです。そんな強力なセキュリティソフトが僕ら一般ピーポーでも使えるのです。


"ディフェンスプラットフォーム"が他のセキュリティソフトと違うところ

APIで学ぶWindowsプログラミング (日経BPパソコンベストムック)

ディフェンスプラットフォームは一般的なセキュリティソフトと仕組みが異なる全く新しいサイバー攻撃対策です。ズバリ、「Windows APIを監視」します。(特許取得済み!)

簡単に説明すると、Windows APIとはソフトウェアがWindows上で動作するために必要なルール・仕組みです。今あなたがインターネットを見ているブラウザや、音楽や動画を見るソフト、もしくはファイルをフォルダに移したり……などなど、すべてのソフトウェアや動作がこのWindows APIに則って動作しているわけです。逆に言えばWindows APIに従わないと動作することはできません。

ここからが重要。つまり、悪意のあるウイルスやスパイウェアといったマルウェアも結局はWindowsのソフトなわけで、このWindows APIに則って動作しています。ということは、「Windows APIを監視してオカシイ動きをしているソフトを止めちゃえば確実にマルウェアに対抗できるじゃん!」というのが"ディフェンスプラットフォーム"というセキュリティソフトの根本なのです。

え、まだわからない?こちらの映像を御覧ください。



悪意のある動作を見極める仕組みとホワイトリスト作成

Windows APIはPCのすべての動作に関わってくるので、悪意のある動きと正常な動きを見極めるために、ハミングヘッズ社の高度なノウハウ技術が使われています。

そして、ディフェンスプラットフォームではちょっとでも怪しい動きがあると通知してきます。

こんな画面がポップアップ

ユーザーが自らソフトを使っていて正常な操作をしている時は、「続ける・許可する」を押して問題ないことをディフェンスプラットフォームに覚えさせていきます。こうやってブラックリストの反対の「ホワイトリスト」を作成していくことで、今後警告が出ないようにすることができます。

逆に操作した覚えがないのに警告が出た場合は、悪意のあるソフトが通信しようとしている可能性があるってことですね。そんな時は「止める・隔離する」を押せばディフェンスプラットフォームが動きを止めてくれるというわけです。


"ディフェンスプラットフォーム"の利点欠点


先ほど挙げた「Windows APIを監視してセキュリティ対策する」ことが最大の特徴なわけですが、このおかげで他のセキュリティソフトとは違うこんな利点が生まれます。

・未知のマルウェアに対抗できる
・フルスキャンの必要がない

ディフェンスプラットフォームは悪意のあるソフトウェアが怪しい動きをしたときに止める仕組みのため、予めPCの中身をフルスキャンする必要がありません。

・パターンファイルの更新必要なし(※)
Windows APIはOSのメジャーアップデートが行われない限り変わることはないので、ディフェンスプラットフォーム自体がアップデートする必要がありません。また、他のセキュリティソフトのように悪意のあるマルウェアのリストを頻繁にダウンロード・更新する必要がありません。
(※新しいOS(新しいWindows API)の更新があった場合はディフェンスプラットフォームが更新されます。)

逆に言えば、開発が終了した古いOSほど、APIの変更が無いため守りやすいということになります。あまり大きな声では言えませんが、ディフェンスプラットフォームならサポートが終了したWindows XPでもかなり強固にセキュリティ対策ができることになります。

・動作が軽い
ディフェンスプラットフォームはWindows APIを監視して、怪しい動きをしたときだけ動作します。一般的なセキュリティソフトのようにリアルタイムでファイルとブラックリストを照らしあわせて監視する必要がないため、PCに負担をかけません。

僕も実際に使ってみましたが、入れる前と入れた後で動作の違いはさっぱりわかりませんでした。タスクマネージャーを見ても消費メモリは4MB程度でした(僕の環境の場合)。

悪意のあるソフトウェアが動かないと捕捉できない
これがディフェンスプラットフォームの欠点、というか仕組み的に当たり前なのですが、マルウェアが怪しい動きをしないと動くことはありません。ということは知らず知らずのうちにPC内にマルウェアを貯めこむ可能性があるというわけです。

使い始めはホワイトリスト化作業が面倒くさい
インストール直後はいつも使っているソフトウェアであっても、ディフェンスプラットフォームが反応してポップアップウィンドウが表示されることがあります。しばらくは「許可する」を連打することになります。



欠点を補うためにセキュリティソフトを併用がオススメ


そんなわけで、ディフェンスプラットフォームは他のセキュリティソフトとの併用が推奨されています。「結局2つ必要なんじゃん!」って思われるかもしれませんが、併用するセキュリティソフトはWindowsに標準で搭載されている「Windows Defender」や無料の「avast!」などで問題ありません。お話を伺ったハミングヘッズの社員の方は半年に一回程度フルスキャンしているとのことでした。大掃除感覚でたまにでいいのです。これなら全然許容範囲だと思います。


対応しているOS

ディフェンスプラットフォームが使える環境はこちらで確認できます。

Media Center Editionを除く日本語版のWindows XPからWindows 8、Server 2003、Server 2008まで対応しています。


こんな人にオススメ!


・効果的なセキュリティソフトを導入したい
・DTM、ゲームなどスペックを他のソフトウェアに邪魔されたくない環境でセキュリティ対策をしたい
・(大きな声で言えないけど)Windows XPを使い続けたい
・セキュリティソフトは安く済ませたい


どこで買えるの?体験版は?


家電・パソコンの通販サイト「ECカレント」で既に発売中です。
今月中にはヨドバシ・ドット・コムからも発売予定で、今後はベクター、Amazonからも購入ができるようになります。すべてダウンロード販売なので気軽に使いはじめることができますよ!

価格は1年ライセンスが税込み2,160円です。他のセキュリティソフトよりもだいぶ安い戦略的な価格設定になっています。しかも面白いのがこのライセンスのルール。1年ライセンスの場合、ディフェンスプラットフォームがPCにインストールされていた実時間がカウントされていきます。つまり、長期間使わない場合はアンインストールしておくとライセンス期間が消費されないのです。ドケチな人にも最適ですね!

今後は3年ライセンスとかでもっと魅力的なものが出るかもなぁ。

サイバー攻撃対策・アンチウイルス|サイバー攻撃への対策はディフェンスプラットフォーム(DeP)で完璧|ハミングヘッズ株式会社


こちらから60日間無料体験版がダウンロードできます。

無料セキュリティソフト ディフェンスプラットフォーム(DeP) - ハミングヘッズ


この60日間無料体験版を使用して自分のブログにレビュー記事を書き、ハミングヘッズ社にメールやTwitterで記事URLを報告して審査の上、OKを貰えると1年分のライセンスがプレゼントされるキャンペーンが行われます。詳細はハミングヘッズのウェブサイトで公開されるとのことなので、気になるブロガーさんは要チェックです。


まとめ&記事をシェアしてくれた方1名様に1年ライセンスプレゼントします

というわけで"ディフェンスプラットフォーム"の今までになかったすごい感、わかっていただけたでしょうか。僕も今までは「Windows Defender」でいいじゃんと思っていたのですが、ディフェンスプラットフォームの動作原理がとても合理的で効果的なので、Windowsユーザーの自分は、お金を出してセキュリティ対策をするならこれがいいなと思っています。というか、強固なセキュリティを構築したい方は必須のセキュリティソフトなのではと思いますよ。

今回はAMN経由でハミングヘッズ株式会社のイベントに参加してディフェンスプラットフォームをご紹介していただきました。そのイベントで一年ライセンスをいただいたのですが、せっかくなので読者の方、1名様にプレゼントしたいと思います。






応募方法は簡単です。この記事をTwitterでシェアして頂くだけです。その際、ツイート本文の中に「プレゼント応募」的な一言を加えてください。分かれば何でもOKです。
厳正な抽選の上、当選者の方にはDMでライセンスコードをお送りします。
弱小ブログなので当選確率はきっと高いはず。応募期間は6月8日(日)23:59までとさせていただきます。

後はブログの右上や、この文章の真下にあるFacebookでいいね!をクリックしていただくと書いてる人が泣いて喜ぶかもしれません。ステマのほうよろしくお願いいたします(?)。

更新情報が受け取れます。宜しければフォローお願いします。


Feedlyで購読する

0 コメント:

コメントを投稿

このブログの最新記事