ホワイトリストを活用するマルウェア対策ソフト「Defense Platform」無償版が公開

「Defense Platform Home Edition」v3.3.39.3

　ハミングヘッズ（株）は26日、ホワイトリストを活用するのが特長のマルウェア対策ソフト「Defense Platform Home Edition」の無償版を開提供始した。64bit版を含むWindows XP/Server 2003 R2/Vista/Server 2008/7/Server 2008 R2/8/8.1に対応し、現在、同製品のWebサイトからダウンロードできる。

　「Defense Platform」は“割り込み型迎撃方式”を採用している。これは、OSのAPIへプログラムが試みる全てのアクセスを常時監視し、不正行為が検出された場合にプログラムの動作を停止させるというもの。

　本ソフトは“H4E（Humming Heads 4 Elements）”という分析機能を備える。これは実行ファイルやマクロ、スクリプトやバッチファイルなど、あらゆるプログラムの挙動を“どこから”（呼び出した実行ファイルなど）“何が”（実行されたファイルなど）“どこへ”（通信先など）“何をした”（プロセスの起動や通信など）という4つの要素に分解、分析するもの。分析の結果からプログラムがPCに害を与えようとしているかを判断し、マルウェアが情報漏洩や破壊などを行う前に動作を停止できる。

インストールした直後は頻繁に実行の可否を確認された

　不正が疑われる動作を検知すると、警告のウィンドウが表示される。ここで当該プログラムを停止させるか実行させるかなどをユーザーが選択することで、“ホワイトブラックリスト”へプログラムの挙動に対する対処が登録される。この時検知された動作や登録された対処のログは［履歴と設定一覧］項目から呼び出せる“DeP HE ホワイトブラックリスト作成ツール”で確認可能で、対処を後から編集することもできる。

　デフォルトでは“ディフェンスモード”という状態で実行され、ユーザーにどう対処するか逐一確認を求めてくるが、警告機能を停止させた“検知モード”で実行することも可能。“検知モード”では警告機能が停止し、PC上で行われている動作の検知のみ行われる。この間もプログラムの動作は履歴として記録され、“DeP HE ホワイトブラックリスト作成ツール”から確認可能。履歴に記録された動作に手動で対処を設定すれば、動作させたいプログラムの実行を一括で許可しておくことができる。

　無償版ではプログラムへの対処を1,000件までしか登録できない制限があるが、それ以外は製品版と同等の機能が利用できるという。有料版のライセンスは、ダウンロード版が年額2,000円（税抜き）で提供されている。