Defense PlatformをIconia W3-810で試してみた

★ Defense Platform (ディフェンスプラットフォーム)とは

以前、別ブログの記事「「ディフェンスプラットフォーム(DeP)」ブロガーミーティング : こんなウィルス対策のやり方もあったのね」で紹介した、セキュリティソフトのDefense Platform(以降、Depと略す)をIconia W3-810にインストールして、試してみました。
詳細は上記記事を見てもらうか、公式サイト(ディフェンスプラットフォーム(DeP) – ハミングヘッズ)をチェックしてください。

簡単に紹介すると、これまでのウィルス対策ソフトが「ブラックリスト」と呼ばれるウィルス情報の書かれたファイルを元に、ウィルスの侵入を阻止するのに対し、DePはパソコン上で動作するプログラムの全てを監視(Windows APIへのアクセス・操作)して、怪しいものをその場で止めることでウィルス対策をします。ウィルスを除去するのではなく、動き出した時に止めるのです。そのため、

  • 頻繁に更新されるブラックリストを追いかけてダウンロードする必要がない
  • フルスキャンの必要がなく、パフォーマンス低下がない
  • サポート切れとなったWindows XPでも対応している

などの利点があります。

動作が軽いし、フルスキャンさせるために(使わない時に)電源を入れっぱなしにしておく必要もないので、タブレット向きのツールと言えるでしょう。

ということで、実際にIconia W3-810にインストールして使ってみました。インストーラーは下記サイトからできます。また、その他のウィルス対策ソフトと一緒に使う時の対処方法も載っていますので、その指示に従ってください。

ディフェンスプラットフォームのダウンロードページ – ハミングヘッズの無料セキュリティソフトDeP

★ ホワイトリストは誰が作るのか

さて、インストールして起動をするといきなり下記のメッセージがバンバン出るようになります。なにかプログラムが動くたびにこんな感じで「一旦ストップ」させられる感じです。問題ないプログラムであれば「繰り返し続ける」、または大丈夫だと信頼できるものであれば「全てを許可する」ボタンを押して、そのプログラムを”ホワイトリスト”に登録していきます。この”ホワイトリスト”に登録されると、次からは一旦制止させられることなく、ふつうに動くようになります。
スクリーンショット (3)
そう、DePはブラックリスト(なにがウィルスなのか)を持っていないので、Winodws APIに対して怪しい動きをしたものは全て止めてしまうのです。なので、DePに対して「これは安全だから止めなくていいよ」といちいち教えてあげなければなりません。それが上記の操作で、これによって「ホワイトリスト(動かしても大丈夫なプログラムのリスト)」が生成されていきます。
そのパソコンにどんなプログラムがインストールされているかは、それこそ一台ずつ違うでしょう。そのために、事前にホワイトリストを用意しておくことはできません。パソコンの所持者が自分で作っていくしかないのです。

例えば、Windows8.1のメールアプリも途中で止められてしまいました。こいつはちょっと厄介で、なぜかDePが上記のメッセージを出してくれないのです。その際はDePのログファイルを呼び出し、該当しそうなイベントを見つけて「全て許可する」などの対応をしてあげなければなりません。

他にも、例えばEvernoteも止められてしまいます。
スクリーンショット (4)
二・三週間はこれの繰り返しでしょう。それくらい使い込んでやっとホワイトリストが完成される感じです。でも、それでは終わりません。
当然ながら、新しいアプリ・プログラムをインストールしようとすると、それはホワイトリストに載っていないでしょうから止められてしまいます。なので、こいつもホワイトリストに追加していかねばなりません。
スクリーンショット (11)

とりあえず、今は落ち着いてきて、あまりDePのメッセージを見ることもなくなりました。はっきり言って、ここに至るまでは面倒くさい。。。ここまでくればとってもいいツールだと思われるので、これから導入しようという人はそれなりの覚悟を持って、忍耐強くがんばってください。

ウィルス対策ソフトとしてはとてもいいのでしょうが、使う人を選びそうです。この辺り、もうちょっと何とかならないですかね。さらなる改善を望みます。

と言いつつ、しばらく使い続けていこうと思っていますので、何か進展があったらまた報告します。




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です