写真●Suspicious File Checkerの概要(出典:ディアイティ)
写真●Suspicious File Checkerの概要(出典:ディアイティ)
[画像のクリックで拡大表示]

 ディアイティは2014年6月26日、管理者が指定したファイルを社員のクライアントPCから自動的に削除するソフト「Suspicious File Checker」(SFChecker、写真)を発表した。ウイルス対策ソフトのチェックをすり抜けた特定のマルウエア(ウイルス)を駆除するといった使い方を想定している。7月1日から販売開始する。価格は、100人規模を想定した場合に50万円から。

 SFCheckerは、管理者が指定したファイルがクライアントPC上にあるかどうかを検索し、存在した場合はこれを自動的に削除するソフトである。単にファイルを削除するだけでなく、該当のファイルを実行したり複製したりした履歴をOSから取得し、これらに対処した上で、削除/対処のログを残す。

 このソフトウエアは、個々のクライアントPCの上で、スタンドアローンで動作する。OSの起動時に、SFCheckerを起動して使う。SFCheckerは、指定したフォルダー(通常はファイルサーバー上の共有フォルダー)にある設定ファイルを読んで、検索するファイルの名前やハッシュ値、対処方法などの情報を得る。この情報に合致したファイルがあったら削除する。ファイルが実行されている場合は強制終了するといった処理もできる。設定ファイルは、管理者があらかじめ作成しておく必要がある。例えば、現在利用しているウイルス対策ソフトでは検出できないものの、ファイルの特徴は分かっているマルウエアを探し出し、駆除するといった使い方ができる。

 ファイルを削除した後は、ファイルを削除したり対処したりしたことを記録したログや、OSから取得したファイルの実行/複製履歴のログを、指定したフォルダー(通常はファイルサーバー上の共有フォルダー)にファイルとして出力する。ファイル名には、コンピューター名などユニークなものを付けられる。管理者は、これらのファイルを収集して分析すればよい。

■変更履歴
タイトルで社名を誤って表記していました。お詫びして訂正します。タイトルは修正済みです。 [2014/06/27 12:30]