てすたんの日記

testa021の日記 TeslaCrypt、ランサムウェア、mp3ウイルス、VVVウイルス、パソコンとかソフトのレビューが多い感じ?

スポンサーリンク

【ランサムウェア】DefensePlatformならVVVウイルス他ゼロデイ攻撃も防げるという噂なのでインストールしてみた

2015/12/09追記:DefensePlatformでVVVウイルス防げました

ランサムウェア】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ - testa021の日記
http://testan.hatenablog.com/entry/DefensePlatform_vvv_virus_teslacrypt

 

DefensePlatformって何?

普通のセキュリティソフトでも防げないような攻撃も検知してくれると噂のソフトです。

画面はこんな感じ。

f:id:testa021:20151208015719j:plain

 

DefensePlatformってどんなセキュリティソフトなの?

従来のブラックリスト型セキュリティソフトではなく、ホワイトリスト型のセキュリティソフト。

乱暴な言い方をすると、今までのセキュリティソフトでは既知や亜種のウイルスにしか対応出来なかったのを、ホワイトリスト型のセキュリティソフトでは未知のウイルスでも対応出来る可能性が高いということです。

 

参考:もはや通常のウイルス対策だけでは不十分! - "ホワイトリスト型" の活用を | マイナビニュース
http://news.mynavi.jp/articles/2015/03/27/150315_02/

 

 

話題になったVVVウイルス(CryptoWall 4.0?またはTeslaCrypt)のようなランサムウェア(身代金要求型マルウェア)も防げるとのことです。

因みに国産のようです。

 

追記:私の書き方がよくないのかステマとか中国産とか思われてしまったようですが、月島にある日本の会社が作ってるようです。ステマだったらもっと文章や知識のある方に頼むと思います・・・私の知識や文章力は非常に残念なレベルです。

 

会社概要|ハミングヘッズ株式会社
http://www.hummingheads.co.jp/comp/gaiyo.html

 

 

追記:全止を開始という文言が中華っぽいということですが、正直私も違和感がありました。説明書を読むと以下のようにありました。 ゲーム等警告が出てきたら困る時に利用する感じでしょうか?

全止

設定により、警告パネルを表示させずに、不正か疑わしい動作はすべて止
めること( 全止 ) ができます。また、ユーザーがクライアントで全止を一時停止
( 警告パネルを表示 ) するよう設定することもできます。

 

 

※簡単な説明なので大雑把に言ってます。

何故さほど有名でもないDefensePlatformを入れるのか?

メジャーなセキュリティソフトのメイン機能は既知のウイルスを防ぐ仕組み。

要はブラックリストに入っているプログラム以外はすり抜けてしまうというもの。

なので、新しいウイルスや、迷惑ソフト等に対応出来ない事が多いようです。

今回話題になったVVVウイルスもどんどん新型や亜種が出てきている状態なので完全に防ぐというのは難しいようです。

 

今現在、パソコンで人生に関わる作業をしていて、もしVVVウイルス等に感染してしまったら人生詰んでしまう。。。

というような方は導入を検討するといいかもしれません。

 

マニアが使ってるだけなのでは?企業等の実績はあるのか?

上場企業など大手でも導入実績があるみたいです。(もちろん企業が導入してるのは無料版ではないと思います)

疑問点

既に有料・無料セキュリティソフト入れてるけど?

既存のセキュリティソフトと共存させることが出来るようです。(要設定)

はじめに |他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DePHE)|ハミングヘッズ
無料のソフトも対象のようなので安心ですね。因みに私はAvriaFreeを使ってますが、ちょうどVVVウイルスの被害者の方もAvria使ってたみたいです。

 

本当に防げるのか? 

非公式キャラクターの月島ほろ @horo_tsukishimaさんが防げると仰っています。

CryptoLockerで実績があるとのこと。

訂正:最初公式だと勘違いしてました。非公式ということでした。大変失礼しました。

CryptoLockerのデモ動画があるようなんですが、まだ公開されていないとのこと。

※VVVウイルスについては検体を入手していないということですが、仕組み上防げる可能性が高いとのこと。

追記:

実際、 インストールしてみるとわかりますが普通の操作でもかなり頻繁に警告が出てきます。

例えばchromeツイッターに書き込みをするとか、googleにログインするとか。

オンラインゲームなんかを起動しようとすると4.5回は出てきたと思います。

通常の動作で頻繁に出てくるので、これならウイルスのようなシステムに影響を与えるような動作は感知出来るだろうと感じました。

 

以下が参考になると思います。

vvvウイルス関連の月島ほろ発言まとめ - Togetterまとめ
http://togetter.com/li/909290

 

 

動作は 重くないのか?

使ってみたところ非常に軽快です。

また、コンピュータ内のファイルを一つ一つスキャンするタイプではないのでそういった待ち時間もありません。

 

そもそもランサムウェア(身代金要求型不正プログラムって何?

PCやファイルに制限をかけて、解除して欲しいなら身代金をよこせと要求とする金銭目的のウイルスです。

パターン1 パソコンの操作を出来なくさせる。

パターン2 ファイルを暗号化して開けなくさせる。

 

以下のサイトが素晴らしくわかりやすいです。

こんなPCがランサムウェア被害! 身代金ウイルス感染経路はサイト閲覧で 無料対策してる? - Let's Emu!
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm

 

ランサムウェアってどういう仕組なの?

ahnlabなどのセキュリティ会社の資料を見るといいのではないでしょうか(PDF注意)

https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201506_Vol18.pdf

 

 

VVVウイルスって何?

ツイッターで話題になりました。上記のランサムウェアの1種で、写真や書類等のファイルを暗号化して拡張子をVVVにし、その暗号を解除して欲しいなら身代金を払えというウイルスのようです。このようなファイルを人質とするウイルスは以前からあるようで、拡張子は作者の気まぐれで変わるようです。

 

f:id:testa021:20151207221822j:plain

 

 

私も記事を書きましたが、以下のサイトが参考になります。

ランサムウェア】VVVウイルスという広告を見ただけでパソコン内のファイルが暗号化され身代金を要求されてしまうマルウェアTeslaCrypt - testa021の日記
http://testan.hatenablog.com/entry/20151206/1449350713

  

拡張子vvv!? 500ドル要求TeslaCryptランサムウェアウイルスがファイル暗号化! ( Windows ) - 無題な濃いログ - Yahoo!ブログ
http://blogs.yahoo.co.jp/fireflyframer/33835464.html

 

日本人で実際に検証で感染してみた方がいるそうです。 
n.pentest.ninja
1つのファイルまでは無料で復元出来るようで、実際に復元出来たみたいです。
※ただしお金を払って完全に復元出来る保証もないとのこと。

.vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい - Togetterまとめ

http://togetter.com/li/909748

 

 

SNS等の個人発信のメディアではなく、きちんとした企業のサイトで調べたい場合はセキュリティ対策ソフトのベンダーなどで TeslaCrypt等のワードで検索するのがいいと思います。

 

ゼロデイ攻撃って何?

上記のマルウェア等の感染を防ぐには、WindowsJAVAFLASH、セキュリティソフトの更新が重要と書いてあります。

なぜならWindowsJAVAFLASHは日々脆弱性が見つかっているからです。

脆弱性というのはプログラムの不具合などにより、ウイルスなどに感染するリスクがあるしまうことです。

提供元のマイクロソフト等が脆弱性を事前に見つけて、脆弱性が公開される前に毎回修正してくれればいいのですが、修正アップデートされる前にその脆弱性を悪用してウイルスなどに感染させることが出来てしまいます。

つまり乱暴に言うと、OSやブラウザ、セキュリティソフトが最新版にアップデートされているのにウイルスに感染してしまような攻撃のことです。(正確にいうと全然違うと思いますがこんなイメージでいいかなと)

 

詳しくはwikiや技術者が書いたリンクを読んでください。

ゼロデイ攻撃 - Wikipedia

脆弱性(ぜいじゃくせい)とは?|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト


ゼロデイ攻撃を防ぐには?

実は企業でも中々難しいことなんですが、それを実現するのが

DefensePlatformというソフトのようです。

 

ここまで全部前置きなんですがもう力尽きそうです。

 

DefensePlatformの無料版でも意味あるの?

製品版とほぼ同等で、ホワイトリストブラックリストが1000件までの制限ということです。

ここがどのぐらいネックになるのかよくわからないので実際に使ってみます。

 

DeP HEの製品版、体験版、無償版の違いを教えてください。
A.
DeP HE 製品版
DeP HEのすべての機能が利用できます。
ライセンス購入が必要です。

DeP HE 体験版(2015年5月に配布は終了しています)
DeP HE 製品版を60日間限定で利用できます。

DeP HE 無償版
DeP HE 製品版を制限付き無期限、無償で利用できます。
DeP HE ホワイトブラックリストの登録件数に上限があります。上限値は1000件です。

 

 

DefensePlatformをインストールしてみよう

事前確認 DefensePlatformをインストールする前に・・・

自分のパソコンが対応しているか必要環境を確認しましょう

XP、vistawindows7、windows8、windows8.1、windows10と個人向けは問題ないでしょう。

ディフェンスプラットフォームのダウンロードページ - ハミングヘッズの無料セキュリティソフトDeP

http://security.ec-current.com/dl.htm

 

ダウンロード

無償版はサイト右上からダウンロードしましょう。

f:id:testa021:20151208002239j:plain

無料セキュリティソフト ディフェンスプラットフォーム(DeP) - ハミングヘッズ
http://security.ec-current.com/index.htm

 

 

インストール前にセキュリティソフトを停止

先に既存のセキュリティソフトを停止しましょう。

はじめに |他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DeP HE)|ハミングヘッズ
http://support.hummingheads.co.jp/dephe/together_with/index.html

 

 

実際にインスストール

インストール

 インストールは特につまづくところはないと思うので割愛します。

※必ず他セキュリティソフトを停止してください。

インストール後に再起動を必要とされます。

 

再起動後、スタートアップに登録されているアプリケーションの警告が出てくる

色々登録している人は安定するまで面倒でしょうが、きちんと選びましょう。

信頼しているプログラムだったらアプリごとホワイトリストに入れたほうが1000件という上限に達しづらいと思います。

f:id:testa021:20151208010129j:plain

 

既存のセキュリティソフトとの共存設定を行う

以下から自分のセキュリティソフトを参照して設定してください。

Avira Internet Security|他社アンチウイルス共存方法|ディフェンスプラットフォーム ホームエディション(DeP HE)|ハミングヘッズ
http://support.hummingheads.co.jp/dephe/together_with/avira_internetsecurity_except.html

 

使い方を見る

以下のページの下の方にPDFマニュアルがあります。

ディフェンスプラットフォームの簡易マニュアルページ - ハミングヘッズの無料セキュリティソフトDeP
http://security.ec-current.com/manual.htm

 

 

f:id:testa021:20151208014818p:plain

 

基本的にはこういう画面が頻繁に出てくるので選ぶだけですね。

左側に会社名、実行モジュール名、実行方法、捜査対象等の参考情報があるのが非常にありがたいです。また、普段使っているアプリケーションが思いもよらぬ通信や動作をしているのに気づけて面白いです。

特にフリーソフトなどを使い始めた時は、怪しい動作だけブロックとかそういったことも出来るんじゃないかなと思います。

最初は面倒ですが、2週間ぐらいで落ち着くと書いてあります。

 

何か上手くいかない

FAQページ、マニュアルのPDFを見て解決しなければサポートに連絡しましょう。

Q.サポートはありますか。A.ございます。
ご不明点やトラブルなどございましたら、Q&Aページ内のメールフォーム、
またはdephe_supportあっとhummingheads.co.jpよりお問い合わせ下さい。

また、製品に関する説明やQ&Aについては、DeP HEの製造元であるハミングヘッズ社のホームページ上に掲載しておりますので、是非ご活用下さい。 【ハミングヘッズQ&Aサイト】

 

インストールしてみての感想 最初は面倒ですが慣れれば手放せなくなる予感

かなり頻繁に出てくるので、正直最初は煩わしいと思いました。

しかし参考程度にYES NOも出てきますし、アプリケーションの作者やどんなアプリケーションなのかも一緒に表示されて、「このアプリはこんな動作や通信をしていたのか」と楽しめる人は逆に楽しめるんじゃないかなと思います。

これだけ警告が出てくれば、ランサムウェアに感染してしまう前に止められるのではないでしょうか?

大体2週間程度もすれば落ち着くようです。

 アプリケーションではなく動作でホワイトリストに登録していったら1000件は意外にすぐかも?でも2000円と比較的お手頃な価格で使えるのでそうなったら購入するかもしれません。

 

追記:中華タブレットフリーソフトを頻繁に利用している方には特にいいのでは?

私も持っていますが中華タブレットは正直何が仕込まれているのかわからないので、こういった未知の脅威にも対応出来るセキュリティソフトは非常に価値があると思います。無料なのである程度落ち着いたら消すという選択肢もあるかなと。

また、フリーソフトなどを利用する方にも有用だと思います。

 

機会 があれば実際にウイルスを防御出来るか実験したいと思います。

 実は実際に試すつもりだったんですが、久々にブログを書いてるので中々上手くいかず前置き辺りで力尽きてました。今度やりたいと思います。

最後に 基本的なOS、プラグインの更新、バックアップは怠らないようにしましょう

コンピュータを最新の状態にする

この前の記事でも書きましたが、既知の脆弱性の攻撃をうけるのは馬鹿馬鹿しいのでまずは基本的な更新はしておきましょう。

Windows Updateをきちんとする。
JAVAFLASH、READERなどプラグイン関係は最新に保つ。

 

以下のようなMyJVN バージョンチェッカ等のツールを使って、定期的に更新チェックするといいのではないでしょうか。
MyJVN - 一般利用者の方へ
http://jvndb.jvn.jp/apis/myjvn/personal.html

 

 UACは有効にしておきましょう。

また、UACを無効にしている方が多いみたいです。

121ware.com > サービス&サポート > Q&A > Q&A番号 014023

https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=014023

 

 

バックアップについてはあまり調べたことがないので今度記事にしたいと思います。

 簡単に述べると

物理的に切り離せるUSBメモリなどにバックアップ。またはネットワークストレージ(ネットワークドライブとしてマウントはしないほうが良い)。

また、拡張子が対象外のものは暗号化されないので、対象外の拡張子にしておくという案も。

 

追記:他には何か候補になりそうなセキュリティソフトはないの?

試していないので何とも言えませんが、前の記事でも紹介したこの2つでしょうか?

 

1.マルウェアバイト アンチマルウェア Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/ (使い方はコチラ)

Malwarebytes ダウンロード

Malwarebytes | Download Malwarebytes Anti-Malware Free
https://www.malwarebytes.org/mwb-download/

 

2.Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール (ダウンロードもここから)
http://www.microsoft.com/security/scanner/ja-jp/default.aspx

 

両方ともメインのセキュリティソフトをインストールしたうえで、補助的に使うのがいいようです。

 

 

 

 

またダラダラ長くなってしまいましたがお付き合いいただいてありがとうございました。

感想や批判大歓迎です。

また、はてブや読者登録などしていただけると大変嬉しいです。

 

追記:はてブコメありがとうございます。自分では気づかない事が多いので大変参考になります。使用感などもう少し時間がたったら記事にしたいと思います。