スタートアップフォルダ、スタートアップレジストリ、サービス起動等にプログラムやバッチ、スクリプトを仕込み、自動実行するようなウィルスを検知することは可能ですか。
可能です。
DePはプログラムがコンピュータ上で自動起動するための動作(API)を監視しているため、これらウィルスの動作を検知することができます。
例.スタートアップへの書き込みの場合の警告パネルメッセージ
“エクスプローラから起動された不明なアプリケーションがスタートアップフォルダへ書き込みを行おうとしています。意図していないアプリケーションが自動実行される可能性があります。”
例.ドライバのインストールをしようとしている場合の警告パネルメッセージ
“エクスプローラから起動された不明なアプリケーションがスタートアップレジストリへ書き込みを行おうとしています。この操作によって、ドライバがインストールされる可能性があります。"
更新日時:2015/08/23
NO:DB00010025