hostsやlmhostsなどを書き換えて、IPアドレスを偽装するようなウィルスを検知することは可能ですか。
可能です。
DePはOSのシステム領域へ書き込みをするような動作(API)を監視しているため、これらウィルスの動作を検知することができます。
例.C:\Windowsフォルダ配下のEXEファイルを上書きしようとしている場合の警告パネルメッセージ
“エクスプローラから起動されたコマンドプロンプトがOSのシステム領域へ書き込みを行おうとしています。OSが正常に動作しなくなる可能性があります。”
更新日時:2015/08/23
NO:DB00010028