Humming HEADSが提供するウイルス対策ソフトのDefense Platformのイベントに行ってきました。

 

Nortonなんかの一般的ウイルス対策ソフトは、

特定のパターンに当てはまるウイルスを駆除してくれる仕組みだから

パターンをすり抜けると駆除してくれません。

 

このDefense Platformは

Windows APIを監視して不正動作を防ぐ仕組みです。

 

一般的にウイルスソフトを入れるとメッチャ重たくなりますが、

このソフトの場合、全照合ではないので、

最大1.2倍程度に止まるようになっているそうです。

 

 

注意点

ただこのソフトは

不正動作を防ぐだけなので、

ウイルスが機能しなくなるだけで、

ウイルスを駆除してくれるわけではないです。

だから、PCの中にウイルスが侵入すると

活動はしなくなるものの、入りっぱなしになります。

 

活動を監視するので、ウイルスが勝手にUSBなりを介して

自己増殖することはありませんが、

ユーザーが知らず知らずウイルスに感染しているファイルを手動でUSBにコピーした場合は防げません。

 

そう言った事を防ぎたい場合は、別途ノートンなり、普通のウイルスソフトが必要なようです。

 

他の人のことは知らない、その人はその人で防御して下さいね

ってスタンスであれば、このソフトでOKです。。。

 

 

Windows API

Windows APIは

アプリケーション・プログラミング・インターフェイスの略で

色々なソフト(プログラム)がWindowsの機能を利用するための仕組みです。

最終的なアウトプットがWindowsを通して行われる以上、

一般的なウイルス対策ソフトよりも、原理的には優れていると思います。

 

 

 

IMG_2410

Windows APIを監視して不正な動きがあれば知らせてくれる訳ですが、

「このプログラム(ウイルス)が、なんとかDLLを実行しようとしています。

大丈夫ですか? 」とかいわれても

一般人は困るわけですが、

 

 

IMG_2409

判断の助けとして、

円グラフで「80%の人はOKしました。」みたいな目安を教えてくれるそうです。

 

あとは、何とかDLLをグーグル先生に聞けば、

それがどういうものかを教えてくれるのですが、

大部分は英語のサイトに行ってしまうから、あまり使い勝手がよろしくないので

現在、代表的なDLL等についての解説サイトを構築中だそうです。

 

 

 

使い勝手

色んなソフトが入っていると

使い始めは、それこそ5秒に1度的な確率で

警告画面が出るそうですが、

このソフトはOKですよって学習させることで

徐々に警告画面は出なくなって、

最終的には動いてるの?

って位になるって話を、隣の方(既に使ってらっしゃるかた)に伺いました。

 

ちなみに、無駄ソフトが多い国産メーカーの場合、

最初は大量に警告画面が出てくるけれど、

DELLなどのパソコンだと、最初っから

このソフト機能しているの?ってくらい静かだと開発者のかたが仰ってました。

 

あとは、普通の全照合式の対策ソフトと違って、

定期スキャンがない所もオススメの点です。