非公開ユーザー
大学|その他一般職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
投稿日:
この製品・サービスの良いポイントは何でしょうか?
CADを使って生徒にモデル見本を作成する際、どうしても自分じゃ再現できない部分があったりします。
そこで度々海外のサイトから参考になるモデルファイルを持ってくるのですが、たまに悪質なファイルも混じってるわけです。
AppGuardは通常のセキュリティソフトでは引っかかりにくいマルウェアの検知に優れているため、ダウンロード後にスキャンをかけることですぐに判別することができます。
改善してほしいポイントは何でしょうか?
ダウンロードしてきたファイルを自動的にスキャンしてくれるような仕様になれば文句なしです(自分がまだ確認できてないだけかもしれませんが)。
マルウェア検知ソフトにしてはお値段も低く抑えられているので、様々なサイトを飛びまわる方はこちらをおすすめします。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
とにかく怪しいファイルをどんどんスキャンすることでマルウェアに引っかかったり、ウイルスに感染するような確率がグンと下がりました。
信頼の無いサイトやwebページから拾ってきたファイルはどんどんスキャンしていくと吉です。
続きを開く
非公開ユーザー
リース・レンタル|ITコンサルタント|100-300人未満
AppGuardには、マルウェアか否かを判別(検知、スキャン)する機能はありません。 AppGuardの機能は、 ①ユーザスペース(C:¥Users配下やUSBドライブなど)からのアプリ(exe. cab. dll.等)を起動をさせない ②システムスペース(C:¥ C:¥Windows C:¥Program Files等)への書き込み禁止 ③システムスペース(主にC:¥Program Files)からのアプリ起動後の隔離(①、②の機能制限+メモリ領域への書き込み禁止) です。 ①に関しては、マルウェアの感染初期は、必ずユーザスペース領域から何らかのアプリを起動させる(例えばJavaファイルやExcelマクロなどが多い)ことから始まりますのでAppGuardはユーザスペースからのアプリ起動を阻止します。 ②に関しては、システムスペースは正規の権限(Administrator)を持ったユーザが正規のアプリを格納する場所であり、Windows OSにおいて重要なファイルが格納されている領域であるため、不正に侵入したユーザがこの領域へ何らかのファイルを保存したり、書き込んだりする行為を阻止します。(ハッカーは次回以降も感染させたPCをボット化するため、ハッカーの意図するアプリを常時起動させコントロールするためのアプリなどを登録するのでレジストリの書き換えを阻止) ③に関しては、例え正規のアプリであっても(ExcelやWord、Acrobat等)そのアプリを経由して感染させるリスクが高いアプリについては、起動後も①、②の監視をし続けます。(これを隔離=isolationと呼びます)この機能によって、従来のホワイトリスト型エンドポイント製品とは異なり、自動的に後続で起動させるアプリについては、同じポリシーを強制体に引き継がせて行くため、抜け穴がなく何れのステップでもハッカーの攻撃を阻止することが出来ます。(例:Excel→cms.exe→アプリ起動しようとするとExcelに設定されているポリシーを後続のcmd.exeや各種アプリにも同じポリシーで起動させるので、上述①、②+メモリ領域へのアクセス禁止やレジストリ書き込み禁止を継承し続けます)