複数のアンチウィルス製品及びMBSD取得特許技術を活用したプロトタイプによるラン... | 技術者ブログ | 三井物産セキュアディレクション株式会社ランサムウェアに対するアンチウィルス製品の対応状況 アンチウィルス製品を既に導入しているにもかかわらず、ランサムウェアに感染、ファイルが暗号化される背景には、侵入するランサムウェアがアンチウィルス製品にとって未知の状態であることが挙げられます。 攻撃者はあらかじめ各アンチウィルス製品で検知されないことを確認の上、実際の攻撃に使用してきます。そのため、多くのアンチウィルス製品では、ランサムウェアが未知の状態でも、ファイルを暗号化する振る舞いを検知してランサムウェアを停止させる仕組みを搭載し始めています。 しかしながら、一般ユーザーは各製品の広告により宣伝される機能が実際にどの程度の効力を持つのかを目にすることは少ないかと思います。そこで今回、複数のアンチウィルス製品について、未知のランサムウェアの「暗号化」動作を検知できるかどうか、暗号化させずにファイルを守ることができるのかどうかといった、
