ネットワークドライブを保護する『秀丸ランサムガード』をインストールしました。

http://open.mixi.jp/user/6292339/diary/1964809718からの続きです。

『秀丸ランサムガード』は、ＰＣ上のファイルを暗号化し、身代金を要求する
「ランサムウェア」からネットワークドライブを保護するプログラムです。
http://hide.maruo.co.jp/software/ransmg.html



具体的には、ＰＣ上で動作しているプログラムの一覧を常時監視して、
「未知のプログラム」を検知次第、ネットワークドライブを切断します。



[動作モード]は、以下の通り。

通常モード…セーフリストに登録したプログラムのみが動作している状態で、
ネットワークドライブは接続されている。


保護モード…保護リストに登録したプログラムが動作している状態で、
ネットワークドライブは切断されている。


危機検知モード…セーフリストにも保護リストにも登録されてない
「未知のプログラム」を検知次第、ネットワークドライブを切断します。

このモードでは、ネットワークドライブに接続してるかどうか１秒ごとに監視しており、
ランサムウェアがネットワークドライブに再度アクセスしようとしても、
接続を見つけ次第、切断を繰り返します。

ネットワークドライブ接続モード…「ネットワークドライブ接続」コマンドを実行すると、「未知のプログラム」の動作監視を停止し、ネットワークドライブは常時接続の状態になります。

ネットワークドライブ切断モード…ネットワークドライブは常時切断の状態になります。危機検知モードから復帰した場合（「未知のプログラム」が終了した場合）も、このモードになります。

★Windowsの資格情報マネージャの中にネットワークドライブ用のパスワードが保存されてると、それを使ってネットワークドライブにアクセスされてしまう可能性があります。
「資格情報マネージャの中にもパスワードを保存しておかないようにしてください。」
との事ですが、『秀丸ランサムガード』自体に『GmailChecker 2 - 月光』の様に、何らかの脆弱性が在り、ユーザー名とパスワードが漏洩しない事を願っています。

http://open.mixi.jp/user/6292339/diary/1964982325に続きます。