マルウェアの予防策 アプリケーション・ホワイトリスティング

単一のウイルス対策ソフトだけでは不安を感じる方もいるでしょう。

そのようなユーザーには、複数のマルウェア検出エンジンを搭載したツールをお勧めします。

そのなかでも「SecureAPlus」が使いやすいでしょう。

クラウドを活用し、12種類の検出エンジンでスキャンを行うことができるツールで、不正なプロセスをアプリケーションホワイトリストにより見張ることができるという特徴を持っています。

セカンドオピニオン的な利用が可能なのです。

SecureAPIusの導入

SecureAPlusは、以下のURLから入手でき、フリーミアムなら1年間無料で使用できます。

  • ツール名:SecureAPIus
  • 使用目的:マルウェア対策
  • 入手方法:https://www.secureaplus.com/ja/download/

ユニバーサルAVの設定

SecureAPlusをインストールした後は、サンプルファイルの自動アップロード機能について確認しておきたい。

「誤って(機密の)業務用アプリケーションをアップロードしたら嫌」などの心配がある場合には「オフ」にしておきましょう。

自動送信の停止設定方法

SecureAPlusの画面を開き、画面下部の「アプリケーション設定」を選択。

「サンプルファイル自動アップロード」、を「オフ」。

アプリケーションホワイトリストの設定

次に確認したいのは、アプリケーションホワイトリストの設定です。

SecureAPlusの画面「アプリケーション設定」から「アプリケーションホワイトリスト」を選択。

基本設定として、デジタル署名に基づいてホワイトリストが生成されるようになっています。

標準設定では、「信頼された証明書リスト内の名前」が選択されているので、心配であれば「信頼された証明書リスト内の名前とサムプリント」を選択すると良いでしょう。

「詳細設定」を選択することで、ホワイトリストによって制限を受けるアプリケーションなどを確認することができます。

SecureAPlusのアプリケーションホワイトリストは、コマンドライン上で実行されるプログラムに対してもルールを作成することができます。

「アプリケーションホワイトリスト」の下にある「コマンドライン設定」をクリックすると、コマンドラインに対してルール設定を行う画面が表示されます。

ここで、コマンドライン上で実行されるプログラムのホワイトリストを作成することができるのです。

PowerShellやNetコマンドのように、サイバー攻撃でしばしば利用されるコマンドを制御することができます。

PowerShellでは、あらかじめいくつか登録されているので、必要に応じて追加します。

脅威の検出時の対応

マルウェアなどの脅威を検出した場合や、署名がされていないなどのアプリケーションホワイトリスト上で信頼されないプロセスを検出した場合は、アラートが表示されます。

検出結果をクラウド上にサンプルとしてアップロードしても良さそうであれば、アラートのコマンドから「ユニバーサルAV」のサーバヘアップロードし、スキャンしても良いでしょう。

しかし、既にインストールされているウイルス対策ソフトと結果は変わらないことも多々あります。

可能であればサンドボックスを利用するなどして動作をチェックしたい。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする