これからの時代はホワイトリスト型のセキュリティソフトだ! と言う事で、「PC Matic」「SecureAPlus」と使ってみたわけですが・・・
「PC Matic」は、完全にホワイトリスト型オンリーという印象、「SuperShield」というリアルタイム検索機能も搭載していますが、ウイルスの検索と除去はしてくれません。(ホワイトリスト型というのはそもそもそういうものですね=ウイルスを全て活動不能状態にしてしまう事で被害を食い止めるので、ウイルスファイル自体を削除するわけではない。)
SecureAPlusはかなり良かったです、ホワイトリスト型とリアルタイム検索、そしてウイルス検索・除去機能があります。さらにアンチウイルス機能は12種類の検索エンジンを使用して検索するので高精度という。 ※クラウド型なので、パソコンの中で処理しないので動作は軽いですが、ファイルをいちいち全部クラウドにアップロードします。あらゆるファイルを外部にアップロードしてしまうわけなので、情報漏洩の観点から考えると、それがどうなのかと言う問題はあるかも・・・? SecureAPlusは一年間は無料で使えるのですが、その後も購入して使い続けても良いかな、と思っていますが。
では、ホワイトリスト型のセキュリティソフトって他にどんなものがあるのか?と思い検索してみたら、あまり選択肢は多くはないようですが、「DeP」というソフトも挙がってきますね。 正式名称は「Defense Platform」、Humming HEADSという会社が開発しているもののようです。 国産のソフトで、完全にホワイトリスト型に特化したソフトで、APIを監視することで実行型ファイルを監視しており、特許を取得しているとか。 入口でチェックするのが従来のセキュリティソフト、DePは出口側でチェックしているので、従来のセキュリティソフトとも干渉せず共存できると、説明にはっきりと書いてありますね。 http://www.hummingheads.co.jp/pd/dep/ ホワイトリスト型セキュリティでウイルスの活動をすべて凍結しておいて、別のアンチウイルスソフトでウイルスを検索・除去すればよい、と言う考え方ですね。 別の、というか、Windowsに標準搭載されるウイルス検索ソフト(Defender)で十分と書いている人もいました。Windows謹製アンチウイルスソフトは、更新が遅め、検出力が低め、と言う印象がありますが、ウイルス自体の活動は抑え込まれているので、それほど焦って削除しなくても、ボチボチ反映されればそれで十分と言う事ですね。
さて、この「DeP」無料版が2015年に公開されたようです。
ホワイトリストの登録が1000件までに制限されている以外は、有償版とまったく同じ機能が使えるとか(使用期限も特になし?)
しかし、プレスリリースのページなどはすでに404(NotFound)になっていて、ダウンロードできません。。。
DePのサイトの中にある無料版ダウンロードをクリックしても、販売サイトの一覧ページが表示されるだけ・・・
が、よーく見てみたら、「EC Current」と「act2.com」のところに小さく「無料版ダウンロード」と書いてあります。
「act2.com」のところは無料版ダウンロードは404になっていますが、「EC Current」のほうからは、まだ無料版がダウンロードできました!\(^o^)/
というわけで、どんなもんか試してみたくなり、インストールしてみました。 日本製のソフトなので日本語は最初から対応ですが、インターフェースは分かりにくすぎる、というほどでもないですが、洗練されては居ない感じ。
SecureAPlusはインターフェースの洗練されているところが非常に強みになっていますね。PCMaticは高機能なのかも知れませんが、仕事してますよ的なアピールがなくて???になってしまう感じ。
そして、DePは、PC MaticやSecureAPlusと違って、使い始めの最初から最初から、やたらたくさん警告ダイアログが出て、ホワイトリスト(かブラックリスト)に分類するダイアログが出まくりますので、そこで自分で分類する作業をしなければなりません。 起動する全てのプロセスについて、自力で分類・リストを作成しなければならない、と言う感じ。 ある程度分類ができてリストが完成してしまえば、あとは快適に使えますが。 PC MaticやSecureAPlusは、最初からある程度信頼できるソフトウェアのホワイトリストを持っていて、マイナーなソフトの場合だけブロックされるような印象ですが、DePはWindows起動直後から、バックグラウンドで起動してくるサードパーティ製のプロセスを全部確認されるような印象。 ※よく見ていると、全部が全部確認されるというわけではないようです、そのまま起動できるソフトやプロセスもあるようですね。 Gimpを起動してみた結果…GIMP本体の起動は特に確認画面は出ないのですが、フォントキャッシュを保存する時に確認が出ているようですね。 他のソフトの警告を見ていても、どうも、アプリケーション本体の起動では警告が出ておらず、ログを記録しようとしたタイミングでブロックされて問い合わせが出る、と言う感じ。(なにか書き込んだり変更修正を行う時に出る?) DePは、実行形式のファイルを全てブロックするという単純なシステムではなく、APIを監視している----と言う意味がいまいちよく理解できていませんが、無数にあるセキュリティ的に危険なポイントを把握、監視していて、そこにアクションがあるとブロックすると言う感じのようですね。 ただ、結構ダイレクトにプロセスについて確認されることも多く、そのプロセスがなんなのかよく分からないと「???」となってしまいますね。 パソコンに詳しい人でないと面食らってしまうかも知れません。 とりあえず、全部停止しておいて、問題が出るようなら許可リストに追加していく、と言う形で良いと思いますが。 自分で実行したアプリケーションの場合はとりあえず「続行」を、そうでない場合は「停止」を押す。 「停止」で問題が出る(ソフトが起動しないなど)場合は、再度実行したときに「続行」を押せばよい。 繰り返し出る場合は「(ホワイトリストに)動作を登録」「(ホワイトリストに)アプリを登録」すれば警告はでなくなります。 明らかにこれは起動させたくないと言うソフトは「ブラックリストに動作を登録」「ブラックリストにアプリを登録」とすれば良いですね。 ※明らかに危険なファイル(アプリ)の場合は隔離というボタンもありますね。 とりあえず、まだ一日くらいしか使っていませんが、良い感じかも? 純国産だし、官公庁採用実績ナンバーワン(文言をそのまま信じるならですが)だし、値段もセキュリティソフトの中では安い方だと思いますので、良いかも。 ウイルスの削除はWindows標準の機能でも良いですし、ClamWinなど無料のアンチウイルスソフトを使っても良いですね。 しばらく使ってみて、また気になることがあればレビューしたいと思いますが 「SecureAPlus」とどっちが良いか迷うなぁ・・・(^ェ^;)
コメント