拡張子が偽装されたファイルをリアルタイム監視し検出するソフト
MalBlocker Lite
広告付き有料版あり
スクリーンショット一覧を見る |
製作者:Neproce 対応OS:Windows XP/Vista/7/8/8.1/10 ダウンロード |
拡張子が偽装されたファイルをリアルタイムに検出して自動ロックしてくれるソフト。シェアウェアの偽装拡張子検出ソフト「MalBlocker」の無償版。拡張子が偽装された不正なファイルが見つかると、すぐにアラートを表示してその場で削除することができます。二重拡張子ファイルや空白文字、RLO制御文字が挿入されたファイルの検出などに対応。
MalBlocker Lite について
「MalBlocker Lite」は、拡張子が偽装された不正なファイルをリアルタイムに監視して検出するソフトです。タスクトレイに常駐し、拡張子が偽装されたファイルを検出すると、当該ファイルを実行できないよう自動ロックした上でアラートを表示し、その場でファイルを削除することができます。
本ソフトは無償版のため検出可能なファイルの拡張子が6種類になっているほか、リムーバブルドライブの監視は不可、除外フォルダを設定できないなどの制限がありますが、悪意のある偽装拡張子ファイルの対策としてはある程度有効なので、アンチウイルス等の各種セキュリティソフトと併用することでより効果が期待できます。
本ソフトは無償版のため検出可能なファイルの拡張子が6種類になっているほか、リムーバブルドライブの監視は不可、除外フォルダを設定できないなどの制限がありますが、悪意のある偽装拡張子ファイルの対策としてはある程度有効なので、アンチウイルス等の各種セキュリティソフトと併用することでより効果が期待できます。
使い方
- 本ソフト「MalBlocker Lite」を起動します。
- タスクトレイに「MalBlocker Lite」のアイコン が表示されるので、右クリックしてメニューを表示し [ 設定 ] を選択。
- 「MalBlocker Lite」の設定画面が表示されます。
- 「監視するドライブ」欄で、偽装ファイルの監視を行うドライブにチェックを入れてください。
- 「検知するファイル」欄にある「偽装手法」欄および「拡張子」欄の項目にチェックを入れておきます。通常は全てチェックを入れておくのが良いでしょう。
- 偽装手法
- 二重拡張子
本来の拡張子の前に偽の拡張子を挿入して偽装します。
例)readme.txt.exe - 空白文字挿入
本来の拡張子の前に空白を挿入して偽装します。
例)readme.txt .exe - RLO制御文字挿入
Unicode 制御文字(Right-to-Left Override)を挿入して偽装します。
例)readmeexe.txt - 拡張子
- EXE、SCR、BAT、COM、CMD、PIF
- 「検知したファイルへの処理」欄で、必要に応じて以下の項目にチェックを入れてください。
- アクセスをロック(マルチユーザー利用時は無効化を推奨)
チェックを入れると拡張子が偽装されたファイルを検出した際に、当該ファイルを自動でロックします。 - 設定が終わったら画面下部の「閉じる」ボタンをクリックして設定画面を閉じてください。
- 以降、本ソフトを起動中に監視ドライブの中から拡張子が偽装されたファイルが検出されると、「拡張子偽装の恐れを検知しました」というアラート画面が表示されるようになります。
- 検出されたファイルをそのまま削除する場合は「削除」ボタンをクリックし、削除せずに自分でファイルの中身を確認したい場合は「無視」ボタンをクリックします。
- 本ソフトは広告付きの無償版のため、起動中にデスクトップの右下辺りにポップアップ広告が表示されます。表示される広告は一定秒数経過しないと非表示にできないので注意。
ソフトウェア情報
提供元 | - Neproce |
対応OS | - Windows XP/Vista/7/8/8.1/10 |
バージョン | - 1.0.3a(2018/08/19) |
記事の更新日 | - |
このソフトの最初のレビューを書いてみませんか?