Suspicious File Checkerの概要(出典:ディアイティ)
[画像のクリックで拡大表示]
ディアイティの「Suspicious File Checker」は、マルウエアの疑いのある不審なファイルを社員のクライアントPCから自動的に削除し、感染状況を記録/管理するソフトである。管理者が指定したファイルがクライアントPC上にあるかどうかを検索し、存在した場合はこれを自動的に削除する。
単にファイルを削除するだけでなく、該当のファイルを実行したり複製したりした履歴をOSから取得し、これらに対処した上で、削除/対処のログを残す。これにより、不審なファイルの感染状況を全社で把握できるようにする。
このソフトは、個々のクライアントPCの上で、スタンドアローンで動作する。OSの起動時に、SFCheckerを立ち上げて使う。SFCheckerは、指定したフォルダー(通常はファイルサーバー上の共有フォルダー)にある設定ファイルを読んで、検索するファイルの名前やハッシュ値、対処方法などの情報を得る。この情報に合致したファイルがあったら、これを削除する。ファイルが実行されていた場合は強制終了するといった処理もできる。設定ファイルは、管理者があらかじめ作成しておく必要がある。
ファイルを削除した後は、ファイルを削除したり対処したりしたことを記録したログや、OSから取得したファイルの実行/複製履歴のログを、指定したフォルダー(通常はファイルサーバー上の共有フォルダー)にファイルとして出力する。ファイル名には、コンピューター名などユニークなものを付けられる。管理者は、これらのファイルを収集して分析すればよい。
表●Suspicious File Checkerの概要
| 用途と機能 | マルウエア対策ソフト。マルウエアの疑いのある不審なファイルを社員のクライアントPCから自動的に削除する |
|---|---|
| 提供形態 | ソフトウエア |
| 動作環境 | WindowsクライアントPC上でスタンドアローンで動作する。設定ファイルの読み込み先やログの出力先として共有ファイルサーバーを利用できる |
| 価格(税別) | 100人規模で50万円から |
| 発表日 | 2014年6月26日 |
| 出荷日 | 2014年7月1日 |