KEY FEATURES
主な特徴WhiteDefenderは、25年以上にわたるセキュリティソフト開発経験を活かして誕生した、次世代のランサムウェア対策ソリューションです。
独自に開発した3段階の防御システム(プロセスレベル → サービスレベル → カーネルレベル)で、PC上のすべての挙動をリアルタイムにモニタリング。
既知の攻撃だけでなく、これまでに見つかっていない“未知のランサムウェア”に対しても、即座に検知・遮断することができます。
PROCESS
プロセス
TDエンジン
Triple Defender Engine
ランサムウェアの全ての行為がモニタリングされ、ファイルが暗号化される場合は自動的に探知し、ブロックします。
WRエンジン
White Rollback Engine
ファイルの暗号化が行われる場合、攻撃が行われる原本ファイルを瞬間的にバックアップし、ランサムウェアの遮断が行われた後、ファイルを正常に復元する機能を担当します。
WhiteDefender は、2つの高性能エンジンを搭載しており、ランサムウェアによる被害をリアルタイムで防ぎます。
① 【TDエンジン】攻撃行為の検知・遮断
ファイルの読み取り・書き込み・作成など、ランサムウェアが行う一連の動作を常に監視。
もしファイルを暗号化しようとする動きがあれば、自動で検知して即座にブロックします。
② 【WRエンジン】攻撃前に自動バックアップ・復元
万が一暗号化が始まった場合でも、WRエンジンが即座に元のファイルを安全な場所にバックアップ。
攻撃を遮断した後、正常な状態にファイルを復元するので、被害を最小限に抑えられます。
不審なファイル操作(例: サイズ変更や不正書き込み)、重要データへの不審なアクセス、未知のプロセスの急増などを監視します。
バックアップの自動化: 攻撃が検知された時点で、対象のファイルを即座にバックアップします。この際、暗号化が施される前の状態を確実に保存します。
暗号化行為の追跡: ランサムウェアによる暗号化がどのファイルに及んでいるかを分析します。
暗号化の検知: ファイルの形式や動作に異常が見られた際、その原因を追跡します。
遮断: ランサムウェアがアクセスしようとしているプロセスやフォルダを即座にブロックします。これにより、攻撃の進行を防ぎます。
正常ファイルの復元: バックアップしておいた元の状態のファイルを用いて、データの完全な復元を実施します。
攻撃状況のログ: 遮断したプロセス、感染の原因、影響範囲を記録します。
復元完了通知: 復元作業が完了した旨を管理者に知らせるとともに、システムの安全性を再確認します。
FUNCTION
機能詳細自己保護
White Defenderのインストールフォルダ、構成ファイル、レジストリ、通常動作のプログラムや主要プロセスを、不正な終了や許可されていない変更・削除から保護。
ランサムウェアの事前検出
検出データベースに基づきランサムウェアファイルの暗号化攻撃を事前に検出・ブロック。
リアルタイム保護
White Defenderの主要アンチランサムウェア機能を制御。
ネットワークからPCへの
ファイル書き込みのブロック
ネットワーク経由でPCの特定外の場所へのファイル書き込みをブロック。
シャドウコピーの保護
シャドウコピー機能を利用し、不正アクセスや攻撃兆候を検出・ブロック。
E-Mailストレージの保護
White Defenderのインストールフォルダ、構成ファイル、レジストリ、通常動作のプログラムや主要プロセスを、不正な終了や許可されていない変更・削除から保護。
PCからネットワークへの
ファイル書き込みのブロック
ネットワーク経由で外部へのファイル書き込みをブロック。
ネットワーク(共有)
ドライブ上のファイルの保護
外部共有フォルダにアクセスし、ファイルの作成・変更を遮断。
脆弱性の保護
セキュリティ脆弱性を保護する機能を有効化。