ディアイティ(下村正洋社長)は、7月1日、ウイルスチェックをすり抜け、PCへの侵入が判明した不審ファイルを削除するだけでなく、削除のためのファイル実行の停止、実行証跡の取得ができる「Suspicious File Checker(SFChecker)」を発売した。

SFCheckerの構成

 「SFChecker」は、まず管理者が、マルウェアなどの疑わしいファイルのファイル名、パス名、ハッシュ値、各ファイルに対する削除、削除のための実行強制停止、実行証跡の取得、指定パスへの複製/移動等の対処方法を、ファイルサーバーに設定。PCを立ち上げると同時に「SFChecker」が作動し、ファイルサーバーに設定した情報を定期的に読み込み、ファイルサーバーに設定した情報と合致するファイルが発見された際は、設定した対処方法を自動的に実施し、その結果についてのレポートを作成する。

 通常のウィルスチェックソフトでは、マルウェアとして検知されたプログラムだけを削除するので、最近頻発している複合化・暗号化されたマルウェアの場合は削除されなかったディレクトリやプログラムがPC上に残るが、「SFChecker」は、マルウェアに関連するすべての不審なファイルを削除する。

 価格は50万円から。ディアイティは、「SFChecker」のユーザーに、より安全に業務が遂行できるよう、プログラムのハッシュ値の提供、疑わしいファイルのマルウェア判定などをオプションサービスとして提供する。