Ranstopに関するご質問

よくあるご質問

Ranstop に関するよくあるご質問です。
お問合せ前にこちらの内容をご確認ください。


Q1:TEMASOFT Ranstopとは何ですか

A1:企業向けのアンチランサムウェアソリューションであり、オンプレミスで利用します。現在および将来のランサムウェアを検知しブロックするために、振舞い解析を行い、破損されたあるいは事故で失ったファイルを復旧できます。

Q2:どんなタイプのマシンが保護対象ですか

A2:Windows 7(32/ 64ビット)以降のWindowsワークステーションです。
ただし"Home"版は対象外です。Windows Serverはまだサポートされていません。

Q3:すでに感染したマシンも保護されますか

A3:Ranstopはすでに感染したマシンの暗号化されたファイルについては、復旧できません。

Q4:どのような動作になりますか

A4:ファイルアクセスパターンの解析で、ゼロデイやカスタム亜種を含むランサムウェアを識別します。ランサムウェアやスクリーンロックマルウェアを検出しブロックします。OSを攻撃するランサムウェア(Petyaなど)からMBRを保護します。検知したランサムウェアをブロックし、通知が送信され、破損したファイルがあれば自動的に復旧します。安全なバックアップはランサムウェアの攻撃が成功した場合や不慮の事故で失われたファイルでも復旧できます。

Q5:Ranstopはどのようにインストールしますか

A5:インストーラ(ranstopinstaller.exe)を実行し、インストールウィザードの手順に従います。インストールはわかりやすく、数分で完了します。
インストール後のアンインストールはプログラムの追加/削除から、あるいは再度ranstopinstaller.exeを実行します。
Ranstopはそのファイルが外部のアプリケーションから干渉されないように保護されています。そのためカスタムアンインストールプログラムを使ってRanstopをアンインストールすることは絶対に避けてください。

Q6:Ranstopインストール後の再起動はなぜ必要ですか

A6:Ranstopはプロセスやユーザーのファイルアクティビティの重要な情報をカーネルモードドライバーで取得します。リブートするまで、実行プロセスの重要な情報にアクセスできず、Ranstopが提供する機能が十分に発揮できません。リブート後、システムは効果的に保護されます。

Q7:ランサムウェア検知後の動作はどうなりますか

A7:ランサムウェアがファイル破損開始後、実行するファイルアクティビティの特定のパターンを基準にRanstopはランサムウェアを検知します。
ランサムウェアを検知しストップするまでに、プロセスによりいくつかのファイルが破損されますが、これらのファイルは安全なエリアで保護されており、自動的に復旧されます。
ランサムウェアを検知するとRanstopはダッシュボードにその情報やアラートリストを表示します。Eメールによる通知の送信、マシンシャットダウンやネットワークインターフェイスの切り離しも可能です。

Q8:どんなタイプのランサムウェアを検知できますか

A8:下記のランサムウェアを検知します

プロセスとしてローカルマシンで実行されているランサムウェア
スクリプトとして実行されるランサムウェア機能
リモートマシンで実行され、ローカルマシンの共有ファイルを破損するランサムウェア
マスターブートレコード(MBR)を破損しOSを攻撃するランサムウェア
復旧不可能なほどデータを大量に削除するランサムウェアやマルウェア

Q9:ファイルはどのように復旧されますか

A9:以下のようになります

ランサムウェアとして検知しストップできた場合は、自動復旧
ランサムウェア攻撃が成功した場合は、マシンをクリーンにした後、手動復旧
ファイルが事故で失われた場合は手動復旧

Q10:他のソフトウェアとの干渉はありませんか

A10:RanstopはカーネルモードドライバーでOSの低レベルでファイルシステムを使用します。我々のテスト結果によると、アンチウィルスやバックアップソフトとの望ましくない干渉は認められませんでしたが、将来は発生する可能性があります。そのような場合は弊社まで連絡してください。最高の結果を得るためにはアンチウィルス製品との併用を推奨します。

Ranstopにはホワイトリスト機能があります。同一マシンで実行するアンチウィルスはRanstopのホワイトリストに登録してください。アンチウィリスのホワイトリストにもRanstopを登録してください。

ホワイトリスト機能は誤検知をされないためにも使用できます。Ranstopにファイルアクティビティが危険と判定されないためにホワイトリストに登録されたプロセスは、将来とも記録されることはありません。