情報漏洩ウイルスから重要ファイルを守る「Unleak」
Winnyウイルスからステルスウェアまで、自分のマシン内の重要ドキュメント/ファイルを外部に漏洩させるタイプのマルウェアから防衛を行うセキュリティツール「Unleak」がリリースされた。重要フォルダ・拡張子・レジストリを監視する仕組みだ。
「Unleak」は、あらかじめ定義した「ルール」に従ってマシン内のファイルやフォルダ・レジストリを監視し、不審なアクセスがあった場合に警告を発するセキュリティツール。例えば、画像ビューアでもレタッチツールでもない謎のツールが画像ファイルにアクセスしようとしたら、ウイルスが情報漏洩のためにアクセスする瞬間である可能性が高い。ファイル/レジストリアクセスを監視し不審なアクセスを遮断すれば、ウイルスによる情報漏洩を水際で食い止めることができるのだ。デフォルトで登録されているルールだけでもかなりの防衛効果を期待できるし、自分でルールを作成するカスタマイズ性も高い。ウイルス感染自体を防ぐ訳ではないが、導入しておけばアンチウイルスが対応していない新種/マイナーウイルスによる情報漏洩を防げるはず。機密書類や極秘プライベート写真をHDDに保存している人、ファイル共有ツールユーザーには是非導入をオススメしたい優良セキュリティツールだ。
「Unleak」を作者のページからダウンロードしてインストール。途中で自動設定が行われるので少し待つ。
タスクトレイで動作する常駐ツールだ。メインウインドウを表示させる場合はアイコン右クリック「Unleakの設定」。
まずはデフォルトで登録されているルールを確認し、基本的な動作原理を覚えよう。例えば「Microsoft Office関連ドキュメントファイル」を選択し「設定」。表示されている各拡張子のファイルに対し……。
「許可プログラム」に表示されている以外のプログラムがアクセスしようとしたら警告を発する、という「ルール」だ。「マイドキュメントを保護」のように特定フォルダに対して同様の監視を行うこともできる。
「システム保護の設定」はレジストリ系の保護。レジストリ内の特定箇所に対してアクセスがあった場合に警告を発するルールが登録されている。
ルールに登録されていないプログラムからのアクセスがあった場合は警告が表示される。安全なプログラムの場合は「アクセスを許可する」。