ホワイトリスト/ブラックリスト方式を採用し、アプリケーションの個別の動作を制御してPCを保護するソフト

ハミングヘッズ ディフェンスプラットフォーム 無償版 のアイコン

ハミングヘッズ ディフェンスプラットフォーム 無償版

ダウンロードアップグレード

上位版:ハミングヘッズ ディフェンスプラットフォーム Home Edition

対応OS:
Windows XP/Vista/7/8/8.1/10, Windows Server 2003/2008/2016
バージョン:
3.7.18.1(2019/07/19)

アプリケーションが動作の際に利用するAPIを監視し、不審な動作をするアプリケーションの動作をブロックしてPCを保護するソフトです。
ホワイトリスト/ブラックリスト方式を採用しており、安全なアプリケーションの許可や不審なアプリケーションのブロックを個別に行えるほか、アプリケーションの振る舞いごとにも許可/ブロックを柔軟に行うことができます。
例えば、ソフト起動時にアップデートの有無を確認するために通信を行うようなソフトの場合、通信のみをブロックすることが可能になります。
また、詳細に記録されたアプリケーションの動作履歴により、ウイルスと思われる不審なアプリケーションが実行された場合に、どこで実行されてどんな動作を実行しようとしたのかを解析・可視化します。
本ソフトは一つ一つのアプリケーションに対して、さらには一つ一つの動作に対して許可/ブロックの設定が必要になるため、PCの知識がある方向けのソフトとなります。

提供元:
※ 無償版ではホワイトリスト/ブラックリスト登録件数が1,000件までの制限があります。

ハミングヘッズ ディフェンスプラットフォーム のプロモーション動画

ハミングヘッズ ディフェンスプラットフォーム 無償版 の使い方

ダウンロード

  1. ECカレント×ハミングヘッズのウェブサイトへアクセスし、「無償版 ダウンロード」ボタンをクリックします。
  2. ウィンドウがポップアップするので、画面をスクロールして「ダウンロード開始」ボタンをクリックしてダウンロードします。
  3. ダウンロードしたセットアップファイル(DePHESetup.exe)からインストールします。

使い方

基本的な使い方

アプリケーションを許可/ブロックする
本ソフトをインストールすると再起動が必要になります。
本ソフトを再起動すると、再起動時に本ソフトが自動的に起動し、実行されるアプリケーションを検出して各アプリケーションの動作の許可/ブロックできます。
参考情報として、止める、続けるの「選ばれた割合」やアプリケーションの会社名、実行モジュール名、アプリケーション名などが表示されます。
※ 表示されない場合もあります。

各アプリケーションについて次の項目から選択します。
  • 続ける
    ホワイトリスト/ブラックリストに追加することなく、アプリケーションの動作を許可します。
  • 動作を登録(ホワイトリスト)
    今回検出した動作をホワイトリストに登録して動作を許可します。
  • アプリを登録(ホワイトリスト)
    アプリケーションをホワイトリストに登録し、アプリケーションのあらゆる動作を許可します。
  • 動作を登録(ブラックリスト)
    今回検出した動作をブラックリストに登録して動作をブロックします。
  • アプリを登録(ブラックリスト)
    アプリケーションをブラックリストに登録し、アプリケーションのあらゆる動作をブロックします。
  • 止める
    ホワイトリスト/ブラックリストに追加することなく、アプリケーションの動作をブロックします。
  • 隔離
    対象ファイルを隔離し、実行できないようにします。
    ※ 誤って隔離した場合でも、「隔離一覧」から元に戻すことができます。

本ソフト導入当初は複数のアプリケーションの動作に対して許可/ブロックの選択が必要になりますが、ホワイトリスト/ブラックリストに登録していくことで、徐々にスムーズに利用できるようになります。

履歴や設定を確認する
  1. メイン画面が表示されていない場合、タスクトレイicon アイコンをダブルクリックしてメイン画面を表示します。
  2. 画面左メニューの「履歴と設定一覧」をクリックし、次の内容を確認できます。
  • すべての履歴と設定一覧
    アプリケーションの履歴を記録した画面を表示します。
    次の項目が表示され、右クリックからホワイトリストへ登録、ブラックリストへ登録を行うことが可能です。
    • アプリ設定
    • 動作設定
    • アプリ設定コメント
    • 動作設定コメント
    • 日付
    • どこから(どのように)
    • 何が
    • どこへ(何を)
    • 何をした
    • 種類
    • 追加情報
    • 備考
    • バージョン
    • ファイルサイズ
    • 更新日付
    • ハッシュ地
    • マシン名
    • ユーザ名
  • 動作ホワイトリスト一覧
    ホワイトリストに登録した動作一覧を表示します。
  • 動作ブラックリスト一覧
    ブラックリストに登録した動作一覧を表示します。
  • アプリホワイト一覧
    ホワイトリストに登録したアプリ一覧を表示します。
  • アプリブラック一覧
    ブラックリストに登録したアプリ一覧を表示します。

アプリケーションをすべて止める

メイン画面左下の「[全止]を開始」ボタンをクリックすると、本ソフトによるアプリケーション動作の確認画面表示を停止し、すべて「止める」を選択した場合と同じ動作になります。
メイン画面左下の「[全止]を停止」ボタンをクリックすると、通常モードに戻ります。

アプリケーション操作の履歴取得のみ行う(検知モード)

メイン画面左の「設定」をクリックした設定画面から、検知モードをクリックして「適用」ボタンをクリックすると、検知モードになります。
検知モードではすべてのアプリケーションの動作を履歴に記録するのみで、止める/許可するの判断を行いません。
検知モードは、一定期間運用した後、取得した履歴を元にホワイト・ブラックの設定を行うために運用されます。

※ 本ソフトは あわもり様 のご推薦により掲載させていただきました(2019年1月3日)。

ユーザーレビュー

  • 4

    【追記あり】「ブラックリスト方式」という言葉には2種類の意味…

    咲良咲
    咲良咲
    投稿数: 61件
    Windows 10

    「ブラックリスト方式」という言葉には2種類の意味があります。
    ・そもそもウィルスのハッシュが判っていて、
    「このプログラムはウィルスなので起動させない」
    ・次にヒューリスティックなどで怪しい挙動を検知して
    「このプログラムの挙動を止める」

    どちらもブラックリストに載せられて起動できなくさせますが、
    2つめの場合、検知されるまでになんらかの動きが出来てしまいます。

    これが俗に「動作が間に合わない」というモノです。
    (まれに検知でロックが掛からず、
    判断するまでに動いしまう制御ソフトもあり誤解されますがw)

    逆にホワイトリスト方式というのは
    ソフトの作動前に、そのプログラムが
    事前の安全とされるリストに入っているかどうかを確認してから
    起動を許可する制御のみセキュリティソフトなので
    ホワイトリストがカラなら何も起動できないはず。
    破られるとしたら、そのセキュリティソフトに不備があるって事になります。

    ただ、ホワイトリストにプログラムや挙動を登録するのはユーザー本人。
    なので、メーカーが「破られない」と豪語しようが、
    ユーザーが選択する部分は、ユーザー責任だと理解していないといけません。
    このソフトは、AIでユーザーが判断する部分を減らしてくれるそうです。

    最近のウィルスは亜種がすぐに作成されハッシュが固定されず、
    データベースの肥大化とそれに伴うプロセスも肥大化、
    正規のアップデートなどや高い権限などを介して本来の挙動により
    ヒューリスティックで検知しにくい攻撃も開発され、
    検知能力を上げれば、誤検知が問題になり
    ブラックリスト方式の限界からホワイトリスト方式も増えてきました。
    (無数の亜種よりバージョン違いを登録した方がチェックが簡単)


    日本製なので誤訳などに悩まされず、
    ComodoFirewallのHIPSより豊富なデータで、
    システム関連の挙動のほとんどをAIが判別してくれ楽。
    ホワイトリスト方式はパワーユーザー専用でしたが、
    AIが補完してくれるなら個人でもなんとか使えるかも
    ただ、あくまでも補完役。
    PC内にある悪意のあるプログラムにはノータッチなので
    駆除系のブラックリスト方式と併用が必須でしょう。


    以下、気になった点
    >みんなが選んだ割合
    waterfoxやkinzaなど派生ブラウザの評価が低く参考にしにくい。
    SpywareBlasterを起動しようとしたら「止める」が100%とか
    元になっているソフトがビジネスユースだからなのかな?

    >全止
    LibreOfficeが動いてびっくり
    説明を読むと『疑わしい挙動を「全て止める」機能』
    そりゃ「全て止める」たらPCが止まるw

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
  • コメント

    【追記あり】下の人の評価について 1,operaは使用して…

    kakonohyoukanituite
    kakonohyoukanituite
    投稿数: 1件
    Windows 10

    下の人の評価について
    1,operaは使用していませんが、自分で使用したソフトではループ状態になることはありませんでした。

    2,ハミングヘッズが安全だと思ったものは勝手にホワイトリストに登録しておいてくれるようです。
    しかし、それでも不審な動きをした物は警告が表示されます。
    例:chromeでGmailにログインしようとした時など。

    3,今まで一度もありません。
    また、どこのセキュリティベンダが発表したのかも知りたいです。

    4,これは結構当てはまる感じがします。

    5,これも経験したことはないです。


    これは分かりやすいログがついているのでログを見てファイルレス等を見つける事が出来るのが良いと思いました。

    これが使えないのなら、AppGuardは良さそうですがこれは体験版がない。
    Appguradは米国国防総省でも採用されている18年以上不正アクセスの被害がないソフトらしいです。
    https://www.blueplanet-works.com/product


    このソフトは一部の変な人達に興味を持たれているのかもしれませんが、変な人達がアマゾンのレビューで変わったことを書いています。
    IEが遅くなるとか、chromeやoperaが起動できなくなるとか、ありえないことを書きますが、不正アクセスをする人たちからすると面倒なソフトという評価なのでしょうか。


    DefencePlatformの使用が心配な人へ。

    18年間不正アクセスの被害がないと発表されているAppGuardですが、今は体験版が公開されていますので、AppGuardもよいかもしれません。

    ですが、残念ながらこれは法人限定ということですから個人では試せません。
    https://pages.daikodenshi.jp/appguard-trial.html

    このレビューは参考になりましたか?はい
  • 5

    これが他のソフトとの違いかもしれません。 性能はかなり良い…

    nonopo
    nonopo
    投稿数: 1件
    Windows 10

    これが他のソフトとの違いかもしれません。
    性能はかなり良いと思っていいのでしょうか?
    http://act2support.blogspot.com/2015/02/hddmalware-dep.html


    他、MM総研大賞2018のセキュリティ部門で最優秀賞
    https://www.m2ri.jp/news/detail.html?id=309
    ICTをベースとしたスマート社会の根幹を支える「セキュリティ分野」では、日本マイクロソフトの『Microsoft Enterprise Mobility + Security』とハミングヘッズのホワイトリスト型セキュリティソフト『Defense Platform (DeP)』が最優秀賞に選出されました。『Microsoft Enterprise Mobility + Security』は、ユーザー認証からデータ保護までのセキュリティ対策を一元的に行うソリューションです。全世界規模で収集した情報をAIで分析し、クラウド上のプラットフォームを通じ、即時に最新のセキュリティを提供できる点が高く評価されました。『Defense Platform (DeP)』は、アメリカ商務省のセキュリティ新基準に日本で唯一準拠するセキュリティソフトです。割込み型迎撃方式により、APIを監視することで「論理的に」あらゆるプログラムの動作を監視できる点などが高い評価を集めました。

    このレビューは参考になりましたか?はい

ハミングヘッズ ディフェンスプラットフォーム 無償版 に投稿されたすべての評価・評判・レビューを見る(全 6 件)