図●ウイルス感染したファイルにアクセスしたためウイルス対策ソフト「AntiVir」がアクセスをブロックした
[画像のクリックで拡大表示]
アプリケーションのファイルアクセスを監視する仮想的なデバイスドライバーである。独H+BEDV Datentechnik GmbH社(現在の社名はAvira GmbH社)が同社のウイルス対策ソフト「AntiVir」向けに開発した。現在はオープンソースプロジェクトのコミュニティによって開発が進められている。名前の由来は、ドイツ語で「ファイルアクセスコントロール」を意味する「Dateizugriffskontrolle」からきている。バージョン番号が2.xまでを「Dazuko」、同 3.x以降を「DazukoFS」と呼ぶ。
ほとんどのウイルス対策ソフトはDazukoに対応し、ファイルアクセスのリアルタイムスキャンを実現している。Dazukoは、ユーザーがファイルにアクセスしようとするとファイル情報をウイルス対策ソフトに送信する。ファイル情報は、ファイル名、アクセスタイプ、プロセスID、ユーザーIDである。ウイルス対策ソフトは、受け取ったファイル情報を参照してファイルのスキャンを実行する。ウイルスに感染していなければ、Dazukoにアクセス許可を送信する。感染していた場合には、ユーザーにファイルアクセスを許可しない(図)。
Avira社のウイルス対策ソフトであるAntiVirでは、アプリケーションのインストール時にDazukoも自動でインストールすることができる。他の製品ではソースをダウンロードしてビルドし、手動でインストールする手順が一般的である。インストール後は、ファイルアクセスの監視対象となるトップディレクトリにDazukoをマウントする。
