ニュース

dit、ウイルスチェックをすり抜けたマルウェアに対処する「Suspicious File Checker」

 株式会社ディアイティ(以下、dit)は、ウイルスチェックをすり抜けてPCに侵入したマルウェアに対処する「Suspicious File Checker」を、7月1日より販売開始する。

 Suspicious File Checkerは、ウイルスチェックをすり抜け、PCへの侵入が判明したマルウェアを削除するだけでなく、削除のためのファイル実行の停止、実行証跡取得などを行えるソフトである。

 標的型メールに添付された不審なファイルや、マルウェアの利用などが確認されたとしても、ウイルス定義ファイルに登録されていないマルウェアを社内の全PCから発見・駆除するには、管理者に非常に大きな負荷かかかる。こうした場合に、管理者に負担を掛けることなく、迅速にマルウェアを駆除できるのがSuspicious File Checkerの特徴という。

 社内でPCが立ち上げられると、インストールされたSuspicious File Checkerが作動し、ファイルサーバーに設定した疑わしきファイルの情報を定期的に読み込みにいく。そして、ファイルサーバーに設定された情報(ファイル名、パス名、ハッシュ値など)と合致するファイルがPC内で発見された際は、あらかじめ設定された対処方法を自動的に実施し、その結果についてのレポートが作成される仕組み。対処方法は、登録時に、削除、削除のための実行強制停止、実行証跡の取得、指定パスへの複製/移動などから選択できる。

 また通常のウイルス対策ソフトでは、マルウェアと検知されたプログラムのみが削除されるため、昨今頻発している複合化あるいは暗号化されたマルウェアの場合は、削除されなかった部分がPC上に残ってしまう問題があった。しかしSuspicious File Checkerでは、マルウェアに関連する、すべての不審なファイルを削除できるとのこと。

 なおditでは、Suspicious File Checkerのユーザー企業に対して、プログラムのハッシュ値の提供、疑わしいファイルのマルウェア判定などをオプションサービスとして提供する。

石井 一志