ユーザーモード(User Mode)からカーネルモード(Kernel Mode)までをカバーし、 プロセス層からOS中核のカーネル領域に至るすべてのI/O経路を多層防御により徹底保護します。
WHY WHITEDEFENDER?
単なる3層構成の防御ではなく、プロセス層からOSの中核であるカーネル領域までを シームレスに連携しランサムウェアが悪用し得るすべてのファイルI/O経路を技術的に封鎖します。
エンドポイントで疑わしい振る舞いが発生すると、プロセスの解析情報とカーネルのI/Oログがリアルタイムに連携し、相互検証を実施します。 ランサムウェアがプロセス名を偽装したりコードを注入した場合でも、カーネル層で発生する「ファイル書き込み」そのものは偽装できないため、検知回避を極めて困難にします。
高度なランサムウェアは、まずセキュリティプログラムの無力化を試みます。 しかしWhiteDefenderはサービス保護機能によってこうした攻撃を即座に検知し、さらにカーネル層でルートキットレベルの隠蔽工作まで捕捉します。 これによりシステム全体を多層的に防御し、堅牢なセキュリティ基盤を維持します。
CORE TECHNOLOGY
実行中のすべてのアプリケーションやスクリプトの行動パターン(Behavior)を分析し、悪意を持つプロセスを初期段階でフィルタリングします。
ランサムウェアがWhiteDefenderを強制終了・無力化しようとする試みを防御し、セキュリティ空白が発生しないよう自己防御(Self-Protection)を実行します。
OSの最深部であるカーネル(Kernel)モードにおいて、ファイルシステムドライバ(Filter Driver)を通じてすべての入出力を監視します。
White Rollback Engineはファイルが改ざんされる直前にカーネルレベルでI/Oをインターセプトして元データを安全に複製します。
ランサムウェアがユーザー領域を迂回した場合でも、ディスクへデータを書き込む際には必ずI/Oマネージャを経由します。WhiteDefenderはこの要所を技術的に先取りし、攻撃の成立そのものを阻止します。
すべてのファイルを定期的にバックアップする従来方式は、システムリソースを大きく消費します。WhiteDefenderは「Behavior-Triggered」方式を採用し、必要な瞬間だけを保護します。
防御は「遮断」で終わらず、業務継続までを一連のプロセスとして実現します。