ランサムウェアの流行を受け、セキュリティベンダ各社もランサムウェア対策に力を入れてきている。国内で一般的な個人向けセキュリティがどのようなランサムウェア対策を講じているかをまとめてみた。
トレンドマイクロ
任意のフォルダに対するアクセスを制限し、正規プログラム以外のアクセスを防止する。さらにデータの自動バックアップを実施するほか、レピュテーションで、不審なメールのブロック、不正なサーバ(暗号化で通信)との通信を遮断する。ノートン
シマンテックセキュリティレスポンスによって解析され、更新された定義がLiveUpdateを介して直ちに配布。また、ファイルのエミュレーション機能や、攻撃のパターンを識別することで定義ファイルなしで脆弱性を防御する機能、多層防御も備える。マカフィー
インテリジェンスフィードを厳重に監視することで、ランサムウェアの活動を事前にストップする。次世代マルウェア対策エンジンで脅威のふるまい検知と機械学習によるマルウェアの自動検出・ブロックを実施する。ESET 従来搭載してきた多層防御に加え、ランサムウェアの特徴的な挙動をメモリ内で検知し、データが暗号化される前に防御する。
カスペルスキー
システムウォッチャーでランサムウェアの行動を監視。保護対象ファイルのコピーをローカルに保持し、ランサムウェアによって変更された部分を復元する。
各社ともに、ランサムウェア対策には傾注している。カスペルスキーやトレンドマイクロはランサムウェア対策にかなり力点を置いており、トレンドマイクロでは暗号化の挙動を検知してデータの自動バックアップを行い、カスペルスキーはシステムウォッチャーによる監視を2015年のバージョンで導入している。
ESETでは最新版でランサムウェア対策を盛り込み、その挙動をメモリ上で検知し排除する機能を取り入れた。ノートンはコミュニティの規模が大きく、レピュテーションなども信頼性が高かった。その長所はいまでも受け継がれている。
感染経路で紹介したように、スパムメールや脆弱性の悪用もある。セキュリティ対策ソフトの基本機能の1つであるスパムメール検知なども有効にしたい。
