ウイルスへの冴えたアプローチを見た!

アンチウイルスソフト「DeP」ブロガーイベントに参加しました。

20140529_103353071_iOS

アンチウイルスソフト「DeP」の説明をしてくれたのはハミングヘッズ社の方。

ハミングヘッズ社とは?

月島で創業15年になるベンチャー会社。ハミングヘッズはWindows APIを監視して不正動作させない技術・特許を持つ会社です。

そして、今回のイベントで説明していただくセキュリティソフトを日本国内で開発しているメーカーです。純国産のセキュリティソフトウェアということになります。

ディフェンスプラットフォーム DeP とは?

DeP

何が今までのウイルス対策ソフトと違うのか? 従来の対策ソフトはパターンファイルで外部からやってくるウイルスや攻撃を防いでいました。この方式ですとパターンファイルが新種のウイルスに対応できていない期間はスルーしてしまうことになります。

つまり、ゼロデイ・アタックと呼ばれている攻撃には無力なわけです。

これに対してディフェンスプラットフォーム DePは、

DeP1

不正な動作という点に着目して、不正な動作をしようと動作した時にストップをかける仕組みです。だから、新種であっても、例えばデータを抜き取って外部へ送信するというような不正な動作を検知した段階で止めてしまいます。

Windows APIを監視して不正動作させない技術・特許が有効に使われているわけです。

ディフェンスプラットフォーム DeP は完璧なの?

原理的には新種であっても不正動作は完璧に止められるのですが、Windows APIを監視して実現していることから動作が遅くなってしまいます。普通のウイルス対策ソフトはスキャンしている間は遅くなりますが、その他の時間は特に重くなることはありません。

当然、高速動作が必要なゲームPC向けでも動作が致命的なほど遅くなるわけではなく、開発方針として20%増しまでが許容値となっているそうです。実際にWindows TabletにDePをインストールして確かめてみましたが普段よりも遅くなる感じはありませんでした。

また、ウイルスを駆除する機能は持っていません。あくまでも不正な動作をさせない機能を持っているだけです。他のウイルスソフトとの連携で駆除までする必要が出てくるかもしれません。

軽食おつまみタイム

20140529_110511491_iOS

 

平日の夜からの開催だったので軽食が用意されていました。こんなきれいな盛り付けされていました。

ディフェンスプラットフォーム DeP はどうしたら使えるの?

60日間無料で使えます。↓のバナーからどうぞ。

bannar_dep_he-top

製品版は2000円となっています。ノートパソコンを持ち込んでいたブロガーさんが早速ダウンロード→インストール していた。

20140529_120519814_iOS

不正な動作を検知すると上記の写真のようなポップアップが表示されることがあります。警告の中身を見て動作パターンを選んでクリック。これにより不正な動作とみなされる動作を許すかどうかを決めていきます。

コメント

タイトルとURLをコピーしました