2006年08月27日

未知のEXEファイルの実行を制御・ブロックする〜System Safety Monitor (SSM)

ファイヤウォールはEXEの実行をブロックしたりはしません。あくまでネットワーク接続の出入り口を見張っているだけです。
(ただし、許可したEXEファイルの修正は検出することがあります。つまり、以前はネットワーク接続をXYZ.exeに許可したけど、この新しいXYZ.exeは許可してよいのか?と問いかけられます)

以前の記事:NN Space BLOG-NN空間ブログ: p2p時代の自衛的セキュリティ考察 に対するひとつの解決策です。

ですのでこのSSMを併用することで、いつの間にか知らないEXEが実行されることを防ぐことが可能です。新しいプログラム(EXE)を実行開始するときには問い合わせが出るのでそのときに怪しい状況に気がつくことが出来れば、未然にウィルスなどの実行をストップすることが出来ます。

新しいプログラムの実行があると次のように問い合わせがあります。
appActBlock20060827_223417.png

EXEの実行だけでなくて、DLLのロードに関しても細かく許可をもとめてきますので、最初は学習モードにして安全な環境を覚えさせておいてから実稼働環境で使用を始めるのがよさそうです。このSSMは最初から日本語設定を持っているので難なく導入できます。
コレを使えば要するに「フォルダのアイコンに偽装しているようなプログラム」をうっかりクリックしてしまってもいきなり実行されることなく、まずは「実行してもよいですか?」と一呼吸おけるために安全性が高まるということです。


解説:
System Safety Monitor Help JP

ダウンロード:
ダウンロード | System Safety Monitor 2.2.0.583 Beta -アプリケーション監視ソフト
本家:
System Safety - Home

SSMの使用は初めてだったのでここ一ヶ月以上はずーっとFree版を使い続けていますが問題なく使えています。これによる不具合も今のところ無いのでなかなかよさそうなツールだと思います。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/1195785
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

・おすすめ楽天ショップ1:trendyimpact楽天市場店
・おすすめサプリショップ:iHerb.com
・おすすめ楽天ショップ2:上海問屋
Powered by さくらのブログ