ホワイトリスト/ブラックリスト方式を採用し、アプリケーションの個別の動作を制御してPCを保護するソフト

  • 4

    【追記あり】「ブラックリスト方式」という言葉には2種類の意味があります

    咲良咲
    咲良咲
    投稿数: 66件
    Windows 10

    「ブラックリスト方式」という言葉には2種類の意味があります。
    ・そもそもウィルスのハッシュが判っていて、
    「このプログラムはウィルスなので起動させない」
    ・次にヒューリスティックなどで怪しい挙動を検知して
    「このプログラムの挙動を止める」

    どちらもブラックリストに載せられて起動できなくさせますが、
    2つめの場合、検知されるまでになんらかの動きが出来てしまいます。

    これが俗に「動作が間に合わない」というモノです。
    (まれに検知でロックが掛からず、
    判断するまでに動いしまう制御ソフトもあり誤解されますがw)

    逆にホワイトリスト方式というのは
    ソフトの作動前に、そのプログラムが
    事前の安全とされるリストに入っているかどうかを確認してから
    起動を許可する制御のみセキュリティソフトなので
    ホワイトリストがカラなら何も起動できないはず。
    破られるとしたら、そのセキュリティソフトに不備があるって事になります。

    ただ、ホワイトリストにプログラムや挙動を登録するのはユーザー本人。
    なので、メーカーが「破られない」と豪語しようが、
    ユーザーが選択する部分は、ユーザー責任だと理解していないといけません。
    このソフトは、AIでユーザーが判断する部分を減らしてくれるそうです。

    最近のウィルスは亜種がすぐに作成されハッシュが固定されず、
    データベースの肥大化とそれに伴うプロセスも肥大化、
    正規のアップデートなどや高い権限などを介して本来の挙動により
    ヒューリスティックで検知しにくい攻撃も開発され、
    検知能力を上げれば、誤検知が問題になり
    ブラックリスト方式の限界からホワイトリスト方式も増えてきました。
    (無数の亜種よりバージョン違いを登録した方がチェックが簡単)


    日本製なので誤訳などに悩まされず、
    ComodoFirewallのHIPSより豊富なデータで、
    システム関連の挙動のほとんどをAIが判別してくれ楽。
    ホワイトリスト方式はパワーユーザー専用でしたが、
    AIが補完してくれるなら個人でもなんとか使えるかも
    ただ、あくまでも補完役。
    PC内にある悪意のあるプログラムにはノータッチなので
    駆除系のブラックリスト方式と併用が必須でしょう。


    以下、気になった点
    >みんなが選んだ割合
    waterfoxやkinzaなど派生ブラウザの評価が低く参考にしにくい。
    SpywareBlasterを起動しようとしたら「止める」が100%とか
    元になっているソフトがビジネスユースだからなのかな?

    >全止
    LibreOfficeが動いてびっくり
    説明を読むと『疑わしい挙動を「全て止める」機能』
    そりゃ「全て止める」たらPCが止まるw

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • kakonohyoukanituite
    kakonohyoukanituite
    投稿数: 1件

    やはり、この製品は、ハミングヘッズが不正アクセスを100%防げると宣言しているので、その通りなのだと思います。
    これだとファイルレスも見つかるのが良いと思います。

    なお、下の人のレビューは個人の私見を書いただけだと思いますので、良くあるセキュリティソフトのレビューだと思います。

  • kakonohyoukanituite
    kakonohyoukanituite
    投稿数: 1件

    ひと月になった事があったので販売元のact2にも問い合わせてみました。
    そうしたら、DePだとこれも防げるらしいです。
    AtomBombingという物。
    https://techtarget.itmedia.co.jp/tt/news/1611/09/news05.html

    要は、このソフトの場合、起動が不明なプロセスやスレッドは自動的に動作を停止させる仕様になっているという事です。