Kaciy Discovery

自作ソフトウェアの配布、プログラミング、セキュリティ、などを書いていきます。現在は別のブログから記事を移行中です。

ランサムウェア対策ソフト「Cybereason RansomFree」の使い方

ランサムウェア対策専用の無料セキュリティソフト「Cybereason RansomFree」を紹介します。

 

情報

開発:Cybereason

種類:ランサムウェア専用セキュリティソフトウェア

料金:無料

公式サイト (英語)

Cybereason RansomFreeの英語版のダウンロードページ

公式サイト (日本語)

日本語版のCybereason RansomFreeのダウンロードページ

 

説明

開発は元イスラエル軍の技術者で、軍事レベルの技術で開発されています。

最近はランサムウェアの被害が拡大しています。大切な写真や文書などが書き換えられてしまう被害が多くなっています。そこで、今使用しているセキュリティソフトの補助として、ランサムウェア対策専用のセキュリティソフトを使用することで、被害を減らすことができます。

このソフトウェアはランサムウェア対策専用なので、基本的に他のセキュリティソフトと競合せず問題を起こす可能性は低くなっています。

情報が多くはないので性能は分かりませんが、私のテストでは検知できたのである程度の性能はあるように思います。Cybereasonによるとランサムウェアの99%を防げるそうです。

このセキュリティソフトはウイルス定義を使用せず、挙動を監視してランサムウェアと思われる動作をしている場合に検知します。このような仕組みにより、検知できても一部のファイルは書き換えられる可能性があります。

Cybereason RansomFreeはおとりのファイルを利用しています。これにより検知性能を高めていたり、守るべきファイルに影響がないようになっています。変なファイルがいくつも作成され(隠しファイルになっている)嫌に感じるかもしれませんが、それがおとりのファイルで守るべきファイルを守ってくれます。

ランサムウェアは日々進化していて検知されないように対策されているので、確実に検知して防いでくれるとは限りません。安心せずに外部に保存するなどの対策も行う必要があります。

 

インストール

f:id:kaciy_discovery:20171209195122j:plain

「次へ」を押します。

f:id:kaciy_discovery:20171209195150j:plain

「使用許諾契約書に同意します」にチェックを付けて「次へ」を押します。

f:id:kaciy_discovery:20171209195234j:plain

「インストール」を押します。

f:id:kaciy_discovery:20171209195330j:plain

インストール中です。

f:id:kaciy_discovery:20171209195356j:plain

「完了」を押します。

これでインストールできました。

f:id:kaciy_discovery:20171209195459j:plain

上にある閉じるボタンを押します。

 

使い方

f:id:kaciy_discovery:20171209195553j:plain

タスクトレイにアイコンが表示されます。

f:id:kaciy_discovery:20171209201319j:plain

アイコンの上で右クリックするとメニューが表示されます。

もしかしたら自動で更新確認されるかもしれませんが、定期的に「更新を調べる」で最新版があるかを確認したほうが良いかもしれません。

f:id:kaciy_discovery:20171209201437j:plain

タスクトレイのアイコンを押すとこのウィンドウが表示されます。

何も設定項目などはなく、何もしなくてもランサムウェアから保護してくれます。

 

下はおとりファイルが入っているフォルダです。フォルダ名はそれぞれ違います。

隠しファイルまたは隠しフォルダになっています。それらを表示しないように設定している場合は表示されません。

f:id:kaciy_discovery:20171209201522j:plain

下はおとりファイルです。

f:id:kaciy_discovery:20171209201544j:plain

下の説明は英語版になるのですが、ランサムウェアを検知した時の説明です。操作は日本語版と同じ(はず)です。

f:id:kaciy_discovery:20171209201616j:plain

ランサムウェア検出時のメッセージです。

「Yes」を押すとランサムウェアを止めて駆除します。

「No」を押すと動作を許可します。

「View affected files」を押すと影響を受けるファイル一覧が表示されます。

f:id:kaciy_discovery:20171209201651j:plain

「Modified」は変更されたファイル、「Deleted」は削除されたファイル、「Created」は作成されたファイル、です。

f:id:kaciy_discovery:20171209201719j:plain