ホワイトリスト/ブラックリスト方式を採用し、アプリケーションの個別の動作を制御してPCを保護するソフト

ハミングヘッズ ディフェンスプラットフォーム 無償版 のアイコン

ハミングヘッズ ディフェンスプラットフォーム 無償版

ダウンロードアップグレード

上位版:ハミングヘッズ ディフェンスプラットフォーム Home Edition

対応OS:
Windows XP/Vista/7/8/8.1/10/11
バージョン:
3.9.2.3(2021/10/06)
価格:
無料

アプリケーションが動作の際に利用するAPIを監視し、不審な動作をするアプリケーションの動作をブロックしてPCを保護するソフトです。
ホワイトリスト/ブラックリスト方式を採用しており、安全なアプリケーションの許可や不審なアプリケーションのブロックを個別に行えるほか、アプリケーションの振る舞いごとにも許可/ブロックを柔軟に行うことができます。
例えば、ソフト起動時にアップデートの有無を確認するために通信を行うようなソフトの場合、通信のみをブロックすることが可能になります。
また、詳細に記録されたアプリケーションの動作履歴により、ウイルスと思われる不審なアプリケーションが実行された場合に、どこで実行されてどんな動作を実行しようとしたのかを解析・可視化します。
本ソフトは一つ一つのアプリケーションに対して、さらには一つ一つの動作に対して許可/ブロックの設定が必要になるため、PCの知識がある方向けのソフトとなります。

提供元:
※ 無償版ではホワイトリスト/ブラックリスト登録件数が1,000件までの制限があります。

ハミングヘッズ ディフェンスプラットフォーム のプロモーション動画

ハミングヘッズ ディフェンスプラットフォーム 無償版 の使い方

ダウンロード

  1. ECカレント×ハミングヘッズのウェブサイトへアクセスし、「無償版 ダウンロード」下の「今すぐダウンロード」ボタンをクリックします。
  2. ウィンドウがポップアップするので、画面をスクロールして「ダウンロード開始」ボタンをクリックしてダウンロードします。
  3. ダウンロードしたセットアップファイル(DePHESetup.exe)からインストールします。

使い方

基本的な使い方

アプリケーションを許可/ブロックする
本ソフトをインストールすると再起動が必要になります。
本ソフトを再起動すると、再起動時に本ソフトが自動的に起動し、実行されるアプリケーションを検出して各アプリケーションの動作の許可/ブロックできます。
不明なアプリケーションを検出

不明なアプリケーションを検出


参考情報として、止める、続けるの「選ばれた割合」やアプリケーションの会社名、実行モジュール名、アプリケーション名などが表示されます。
※ 表示されない場合もあります。

各アプリケーションについて次の項目から選択します。
  • 続ける
    ホワイトリスト/ブラックリストに追加することなく、アプリケーションの動作を許可します。
  • 動作を登録(ホワイトリスト)
    今回検出した動作をホワイトリストに登録して動作を許可します。
  • アプリを登録(ホワイトリスト)
    アプリケーションをホワイトリストに登録し、アプリケーションのあらゆる動作を許可します。
  • 動作を登録(ブラックリスト)
    今回検出した動作をブラックリストに登録して動作をブロックします。
  • アプリを登録(ブラックリスト)
    アプリケーションをブラックリストに登録し、アプリケーションのあらゆる動作をブロックします。
  • 止める
    ホワイトリスト/ブラックリストに追加することなく、アプリケーションの動作をブロックします。
  • 隔離
    対象ファイルを隔離し、実行できないようにします。
    ※ 誤って隔離した場合でも、「隔離一覧」から元に戻すことができます。

本ソフト導入当初は複数のアプリケーションの動作に対して許可/ブロックの選択が必要になりますが、ホワイトリスト/ブラックリストに登録していくことで、徐々にスムーズに利用できるようになります。

履歴や設定を確認する
  1. メイン画面が表示されていない場合、タスクトレイicon アイコンをダブルクリックしてメイン画面を表示します。
    メインメニュー

    メインメニュー

  2. 画面左メニューの「履歴と設定一覧」をクリックし、次の内容を確認できます。
    履歴と設定一覧

    履歴と設定一覧

  • すべての履歴と設定一覧
    アプリケーションの履歴を記録した画面を表示します。
    次の項目が表示され、右クリックからホワイトリストへ登録、ブラックリストへ登録を行うことが可能です。
    • アプリ設定
    • 動作設定
    • アプリ設定コメント
    • 動作設定コメント
    • 日付
    • どこから(どのように)
    • 何が
    • どこへ(何を)
    • 何をした
    • 種類
    • 追加情報
    • 備考
    • バージョン
    • ファイルサイズ
    • 更新日付
    • ハッシュ地
    • マシン名
    • ユーザ名
    すべての履歴と設定一覧

    すべての履歴と設定一覧

  • 動作ホワイトリスト一覧
    ホワイトリストに登録した動作一覧を表示します。
  • 動作ブラックリスト一覧
    ブラックリストに登録した動作一覧を表示します。
  • アプリホワイト一覧
    ホワイトリストに登録したアプリ一覧を表示します。
  • アプリブラック一覧
    ブラックリストに登録したアプリ一覧を表示します。
    アプリブラックリスト一覧

    アプリブラックリスト一覧


アプリケーションをすべて止める

メイン画面左下の「[全止]を開始」ボタンをクリックすると、本ソフトによるアプリケーション動作の確認画面表示を停止し、すべて「止める」を選択した場合と同じ動作になります。
メイン画面左下の「[全止]を停止」ボタンをクリックすると、通常モードに戻ります。

アプリケーション操作の履歴取得のみ行う(検知モード)

メイン画面左の「設定」をクリックした設定画面から、検知モードをクリックして「適用」ボタンをクリックすると、検知モードになります。
検知モードではすべてのアプリケーションの動作を履歴に記録するのみで、止める/許可するの判断を行いません。
検知モードは、一定期間運用した後、取得した履歴を元にホワイト・ブラックの設定を行うために運用されます。
設定

設定



更新履歴

Version 3.9.2.3
(2021/10/06)
  • -

※ 本ソフトは あわもり 様 のご推薦により掲載させていただきました。(掲載日:2019年01月03日)

ユーザーレビュー

  • 5

    ホワイトリスト登録1000件までは堂々とフリーウェアとして使用でき…

    abcdfe
    abcdfe
    投稿数: 4件
    Windows 11

    【良かった点】
    ホワイトリスト登録1000件までは堂々とフリーウェアとして使用できます。

    【気になった点】
    この会社はコンシューマー向けには少し慣れていない感じ。

    【感想】
    不正アクセスを全てを止められると言うが、宣言しているなら"一般人にはPowerShellやVBA等による不正アクセス等のイメージが湧かない"のでDefensePlatformを使用してどういう物を止めるのか、また止めなくても良いのか、ログの見方も兼ねてYoutube公式チャンネルの動画等で解説くらいしてほしい。
    一応ですが、PowerShellのデフォルトセキュリティは、リモート実行を拒否するようですが実際はあまり意味が無いので期待しないようにしましょう。

    一般的なセキュリティより高めのセキュリティをフリーで揃えるならHummingheadsDefensePlatformとsimplewallとDefenderをセットにして組み合わせると良さそうです。

    このレビューは参考になりましたか?
  • 5

    良いものだと思いますが、気になるところを幾つかまとめました

    IQ70
    IQ70
    投稿数: 1件
    Windows 11

    良いものだと思いますが、気になるところを幾つかまとめました。
    タスクトレイ等に出る大きな目玉みたいな不気味なアイコンはやめてほしい。
    危険を検知した時に表示される止めるか許可するか問い合わせるだけなのに手前に大きく出てくるウインドウ。
    手前に大きく出てくるウインドウにはcmdの引数等は表示されないので後からログで引数等を確認しないといけない。
    全止を使っている時、後から全止が何を止めたのかログを見ないと確認する事が出来ないので全止で止めがのが何なのか一切分からない。
    今時なら、反応した時にGoogle検索だけでなくVirustotalでも検索してほしい。
    明らかに変わったレビューを入れているアンチがいる。

    また、simplewallを入れた時にHummingheadsのサポートにsimlewallと組み合わせて使用してもよいか問い合わせたら、「ファイアウォールと競合する事は無いので特に問題ない」と回答をもらいました。

    5人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 4

    【追記あり】「ブラックリスト方式」という言葉には2種類の意味があります

    咲良咲
    咲良咲
    投稿数: 67件
    Windows 10

    「ブラックリスト方式」という言葉には2種類の意味があります。
    ・そもそもウィルスのハッシュが判っていて、
    「このプログラムはウィルスなので起動させない」
    ・次にヒューリスティックなどで怪しい挙動を検知して
    「このプログラムの挙動を止める」

    どちらもブラックリストに載せられて起動できなくさせますが、
    2つめの場合、検知されるまでになんらかの動きが出来てしまいます。

    これが俗に「動作が間に合わない」というモノです。
    (まれに検知でロックが掛からず、
    判断するまでに動いしまう制御ソフトもあり誤解されますがw)

    逆にホワイトリスト方式というのは
    ソフトの作動前に、そのプログラムが
    事前の安全とされるリストに入っているかどうかを確認してから
    起動を許可する制御のみセキュリティソフトなので
    ホワイトリストがカラなら何も起動できないはず。
    破られるとしたら、そのセキュリティソフトに不備があるって事になります。

    ただ、ホワイトリストにプログラムや挙動を登録するのはユーザー本人。
    なので、メーカーが「破られない」と豪語しようが、
    ユーザーが選択する部分は、ユーザー責任だと理解していないといけません。
    このソフトは、AIでユーザーが判断する部分を減らしてくれるそうです。

    最近のウィルスは亜種がすぐに作成されハッシュが固定されず、
    データベースの肥大化とそれに伴うプロセスも肥大化、
    正規のアップデートなどや高い権限などを介して本来の挙動により
    ヒューリスティックで検知しにくい攻撃も開発され、
    検知能力を上げれば、誤検知が問題になり
    ブラックリスト方式の限界からホワイトリスト方式も増えてきました。
    (無数の亜種よりバージョン違いを登録した方がチェックが簡単)


    日本製なので誤訳などに悩まされず、
    ComodoFirewallのHIPSより豊富なデータで、
    システム関連の挙動のほとんどをAIが判別してくれ楽。
    ホワイトリスト方式はパワーユーザー専用でしたが、
    AIが補完してくれるなら個人でもなんとか使えるかも
    ただ、あくまでも補完役。
    PC内にある悪意のあるプログラムにはノータッチなので
    駆除系のブラックリスト方式と併用が必須でしょう。


    以下、気になった点
    >みんなが選んだ割合
    waterfoxやkinzaなど派生ブラウザの評価が低く参考にしにくい。
    SpywareBlasterを起動しようとしたら「止める」が100%とか
    元になっているソフトがビジネスユースだからなのかな?

    >全止
    LibreOfficeが動いてびっくり
    説明を読むと『疑わしい挙動を「全て止める」機能』
    そりゃ「全て止める」たらPCが止まるw

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?

ハミングヘッズ ディフェンスプラットフォーム 無償版 に投稿されたすべての評価・評判・レビューを見る(全 8 件)