ウイルスには重要ファイルを読み取らせないWinAmulet

WinAmulet_00.jpg
マイドキュメント内のファイルを、普段使っている安全なプログラム(エクスプローラやテキストエディタなど)以外のプログラムが開こうとしたら、それは情報流出ウイルスかも。……という方向性でファイルを守るWinAmuletがリリースされた。

WinAmuletは、あらかじめ指定したフォルダを監視し、フォルダ内ファイルへのプログラムのアクセスを(いわば)仮想化するためのツール。ファイル共有ネットワーク上などで長らく蔓延し続けている情報流出ウイルスなどからプライベートファイルを守るためのツールだ。例えば、あらかじめ許可されているIrfanViewがマイピクチャ内の画像を開こうとしたら普通に開ける、けど許可されていないプログラムが同じファイルを開こうとしても「そのファイルは存在しない」と言われる……という具合。動作原理(常駐保護付きアンチウイルスと同様にファイルアクセスを監視している模様)上、入れると多少重くなるのがネックだが、基本的に既知ウイルスしか防げないアンチウイルスと併用することで、マシンのガードを一段高めてくれるツールだ。

なお、現在のバージョンは「初回起動時からおよそ半年間のみ使用可能」との開発版。現状では以前紹介したDampee現在の配布ページ)との競合優位性が微妙だが、Dampeeより動作が安定しているようだ(環境依存の問題である可能性もアリ)。また、後述するように、「アクセスを遮断する」ではなく「ダミーフォルダへのアクセスに置き換える」なので、(ファイルへのアクセスを行う)プログラムに「アクセスが遮断された」と判断されない点がポイントだ。

WinAmulet_01.jpg
WinAmuletを作者のページからダウンロードして解凍し起動。タスクトレイアイコン右クリック「設定」から設定を行う。「あるフォルダ」と「アクセスを許可(禁止)するプログラム」を登録していく仕組み。

WinAmulet_02.jpg
タスクトレイアイコン右クリック「フォルダ保護を有効にする」で監視モードに入る。

WinAmulet_03.jpg
監視中でも、アクセスが許可されているプログラム(この場合IrfanView)によるファイルアクセスは通常通りに行われる。

WinAmulet_04.jpg
アクセスが許可されていないプログラムが監視フォルダへアクセスしようとすると、バルーンで警告が表示される。

WinAmulet_05.jpg
クリックするとWinAmuletのログウインドウが表示される。右クリックからプログラムを許可することができる。

WinAmulet_06.jpg
許可しなかった場合はアクセスが(いわば)仮想化される。保護フォルダへのアクセスが、あらかじめ設定しておいたダミーフォルダ(デフォルトでは「C:\dum」)へのアクセスに置き換えられるのだ。つまり、「そのフォルダにはファイルが無い」という扱いになる。仮にマイドキュメントがShareで公開されそうになっても……。

WinAmulet_07.jpg
「そのフォルダにはファイルが一切存在しない」という扱いになり、つまり、実際にマイドキュメント内にあるファイルを漏洩から防ぐことができるのだ。

ポイントは、このとき「Shareのマイドキュメント(内フォルダ/ファイル)へのアクセスが遮断されている」のではなく、「Shareはマイドキュメント(内フォルダ/ファイル)へアクセスしているつもりで、実際にはダミーフォルダに対してアクセスしている」という点だ。つまり、例えば「C:\dum」フォルダに「ばーか.txt」などを置いておくと、そのファイルがShareによって漏洩される、ことになる。

執筆:tokix (tokix.net)

2008年08月18日 15時05分
©教えて君.net All Rights Reserved.