目次
- DefensePlatformって何?
- そもそもランサムウェア(身代金要求型不正プログラム)って何?
- ゼロデイ攻撃って何?
- DefensePlatformをインストールしてみよう
- 最後に 基本的なOS、プラグインの更新、バックアップは怠らないようにしましょう
DefensePlatformって何?
普通のセキュリティソフトでも防げないような攻撃も検知してくれると噂のソフトです。
画面はこんな感じ。
DefensePlatformってどんなセキュリティソフトなの?
国産のセキュリティソフトです。
話題になったVVVウイルス(CryptoWall 4.0?またはTeslaCrypt)のようなランサムウェア(身代金要求型マルウェア)も防げるとのことです。
※簡単な説明なので大雑把に言ってます。
何故さほど有名でもないDefensePlatformを入れるのか?
メジャーなセキュリティソフトのメイン機能は既知のウイルスを防ぐ仕組み。
要はブラックリストに入っているプログラム以外はすり抜けてしまうというもの。
なので、新しいウイルスや、迷惑ソフト等に対応出来ない事が多いようです。
今回話題になったVVVウイルスもどんどん新型や亜種が出てきている状態なので完全に防ぐというのは難しいようです。
マニアが使ってるだけなのでは?企業等の実績はあるのか?
上場企業など大手でも導入実績があるみたいです。(もちろん企業が導入してるのは無料版ではないと思います)
疑問点
既に有料・無料セキュリティソフト入れてるけど?
既存のセキュリティソフトと共存させることが出来るようです。(要設定)
はじめに |他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DePHE)|ハミングヘッズ
無料のソフトも対象のようなので安心ですね。因みに私はAvriaFreeを使ってますが、ちょうどVVVウイルスの被害者の方もAvria使ってたみたいです。
本当に防げるのか?
公式キャラクターさんが防げると仰っています。
※VVVウイルスについては検体を入手していないということですが、仕組み上防げる可能性が高いとのこと。
<blockquote class="twitter-tweet" lang="ja"><p lang="ja" dir="ltr">vvvウイルスはランサムウェアの一種で <a href="https://twitter.com/hashtag/DefensePlatform?src=hash">#DefensePlatform</a> はその動作も複数個所で警告できます。画像はハミングヘッズさんの講演資料の一部ですが、CryptLockerの動作を赤字部分で警告表示して止めることが可能です。 <a href="https://t.co/fJAT5zZhYU">pic.twitter.com/fJAT5zZhYU</a></p>— 月島ほろ (@horo_tsukishima) <a href="https://twitter.com/horo_tsukishima/status/673216003510173696">2015, 12月 5</a></blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
動作は 重くないのか?
使ってみたところ非常に軽快です。
また、コンピュータ内のファイルを一つ一つスキャンするタイプではないのでそういった待ち時間もありません。
そもそもランサムウェア(身代金要求型不正プログラム)って何?
PCやファイルに制限をかけて、解除して欲しいなら身代金をよこせと要求とする金銭目的のウイルスです。
パターン1 パソコンの操作を出来なくさせる。
パターン2 ファイルを暗号化して開けなくさせる。
以下のサイトが素晴らしくわかりやすいです。
こんなPCがランサムウェア被害! 身代金ウイルス感染経路はサイト閲覧で 無料対策してる? - Let's Emu!
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
ランサムウェアってどういう仕組なの?
ahnlabなどのセキュリティ会社の資料を見るといいのではないでしょうか(PDF注意)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201506_Vol18.pdf
VVVウイルスって何?
ツイッターで話題になりました。上記のランサムウェアの1種で、写真や書類等のファイルを暗号化して拡張子をVVVにし、その暗号を解除して欲しいなら身代金を払えというウイルスのようです。このようなファイルを人質とするウイルスは以前からあるようで、拡張子は作者の気まぐれで変わるようです。
私も記事を書きましたが、以下のサイトが参考になります。
【ランサムウェア】VVVウイルスという広告を見ただけでパソコン内のファイルが暗号化され身代金を要求されてしまうマルウェアTeslaCrypt - testa021の日記
http://testan.hatenablog.com/entry/20151206/1449350713
拡張子vvv!? 500ドル要求TeslaCryptランサムウェアウイルスがファイル暗号化! ( Windows ) - 無題な濃いログ - Yahoo!ブログ
http://blogs.yahoo.co.jp/fireflyframer/33835464.html
日本人で実際に検証で感染してみた方がいるそうです。
n.pentest.ninja
1つのファイルまでは無料で復元出来るようで、実際に復元出来たみたいです。
※ただしお金を払って完全に復元出来る保証もないとのこと。
SNS等の個人発信のメディアではなく、きちんとした企業のサイトで調べたい場合はセキュリティ対策ソフトのベンダーなどで TeslaCrypt等のワードで検索するのがいいと思います。
ゼロデイ攻撃って何?
上記のマルウェア等の感染を防ぐには、WindowsやJAVA、FLASH、セキュリティソフトの更新が重要と書いてあります。
なぜならWindowsやJAVA、FLASHは日々脆弱性が見つかっているからです。
脆弱性というのはプログラムの不具合などにより、ウイルスなどに感染するリスクがあるしまうことです。
提供元のマイクロソフト等が脆弱性を事前に見つけて、脆弱性が公開される前に毎回修正してくれればいいのですが、修正アップデートされる前にその脆弱性を悪用してウイルスなどに感染させることが出来てしまいます。
つまり乱暴に言うと、OSやブラウザ、セキュリティソフトが最新版にアップデートされているのにウイルスに感染してしまような攻撃のことです。(正確にいうと全然違うと思いますがこんなイメージでいいかなと)
詳しくはwikiや技術者が書いたリンクを読んでください。
脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト
ゼロデイ攻撃を防ぐには?
実は企業でも中々難しいことなんですが、それを実現するのが
DefensePlatformというソフトのようです。
ここまで全部前置きなんですがもう力尽きそうです。
DefensePlatformの無料版でも意味あるの?
製品版とほぼ同等で、ホワイトリストブラックリストが1000件までの制限ということです。
ここがどのぐらいネックになるのかよくわからないので実際に使ってみます。
DeP HEの製品版、体験版、無償版の違いを教えてください。
A.
・DeP HE 製品版
DeP HEのすべての機能が利用できます。
ライセンス購入が必要です。・DeP HE 体験版(2015年5月に配布は終了しています)
DeP HE 製品版を60日間限定で利用できます。・DeP HE 無償版
DeP HE 製品版を制限付き無期限、無償で利用できます。
DeP HE ホワイトブラックリストの登録件数に上限があります。上限値は1000件です。
DefensePlatformをインストールしてみよう
事前確認 DefensePlatformをインストールする前に・・・
自分のパソコンが対応しているか必要環境を確認しましょう
XP、vista、windows7、windows8、windows8.1、windows10と個人向けは問題ないでしょう。
ディフェンスプラットフォームのダウンロードページ - ハミングヘッズの無料セキュリティソフトDeP
http://security.ec-current.com/dl.htm
ダウンロード
無償版はサイト右上からダウンロードしましょう。
無料セキュリティソフト ディフェンスプラットフォーム(DeP) - ハミングヘッズ
http://security.ec-current.com/index.htm
インストール前にセキュリティソフトを停止
先に既存のセキュリティソフトを停止しましょう。
はじめに |他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DeP HE)|ハミングヘッズ
http://support.hummingheads.co.jp/dephe/together_with/index.html
実際にインスストール
インストール
インストールは特につまづくところはないと思うので割愛します。
※必ず他セキュリティソフトを停止してください。
再起動を必要とされます。
再起動後、スタートアップに登録されているアプリケーションの警告が出てくる
色々登録している人は安定するまで面倒でしょうが、きちんと選びましょう。
信頼しているプログラムだったらアプリごとホワイトリストに入れたほうが1000件という上限に達しづらいと思います。
既存のセキュリティソフトとの共存設定を行う
以下から自分のセキュリティソフトを参照して設定してください。
Avira Internet Security|他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DeP HE)|ハミングヘッズ
http://support.hummingheads.co.jp/dephe/together_with/avira_internetsecurity_except.html
使い方を見る
以下のページの下の方にPDFマニュアルがあります。
ディフェンスプラットフォームの簡易マニュアルページ - ハミングヘッズの無料セキュリティソフトDeP
http://security.ec-current.com/manual.htm
基本的にはこういう画面が頻繁に出てくるだけですね。
2週間ぐらいで落ち着くと書いてあります。
何か上手くいかない
FAQページ、マニュアルのPDFを見て解決しなければサポートに連絡しましょう。
Q.サポートはありますか。A.ございます。
ご不明点やトラブルなどございましたら、Q&Aページ内のメールフォーム、
またはよりお問い合わせ下さい。また、製品に関する説明やQ&Aについては、DeP HEの製造元であるハミングヘッズ社のホームページ上に掲載しておりますので、是非ご活用下さい。
インストールしてみての感想 最初は面倒ですが慣れれば手放せなくなる予感
かなり頻繁に出てくるので、正直最初は煩わしいと思いました。
しかし参考程度にYES NOも出てきますし、アプリケーションの作者やどんなアプリケーションなのかも一緒に表示されて、「このアプリはこんな動作や通信をしていたのか」と楽しめる人は逆に楽しめるんじゃないかなと思います。
これだけ警告が出てくれば、ランサムウェアに感染してしまう前に止められるのではないでしょうか?
大体2週間程度もすれば落ち着くようです。
アプリケーションではなく動作でホワイトリストに登録していったら1000件は意外にすぐかも?でも2000円と比較的お手頃な価格で使えるのでそうなったら購入するかもしれません。
最後に 基本的なOS、プラグインの更新、バックアップは怠らないようにしましょう
この前の記事でも書きましたが、既知の脆弱性の攻撃をうけるのは馬鹿馬鹿しいのでまずは基本的な更新はしておきましょう。
Windows Updateをきちんとする。
JAVA、FLASH、READERなどプラグイン関係は最新に保つ。
以下のようなMyJVN バージョンチェッカ等のツールを使って、定期的に更新チェックするといいのではないでしょうか。
MyJVN - 一般利用者の方へ
http://jvndb.jvn.jp/apis/myjvn/personal.html
バックアップについてはあまり調べたことがないので今度記事にしたいと思います。
簡単に述べると
物理的に切り離せるUSBメモリなどにバックアップ。またはネットワークストレージ(ネットワークドライブとしてマウントはしないほうが良い)。
また、拡張子が対象外のものは暗号化されないので、対象外の拡張子にしておくという案も。
またダラダラ長くなってしまいましたがお付き合いいただいてありがとうございました。
感想や批判大歓迎です。
また、はてブや読書登録などしていただけると大変嬉しいです。