Windows 10 Fall Creators UpdateでOSレベルでマルウェア暗号化回避!!

Windows 10 次期大型Updateである「Fall Creators Update」でOSレベルでマルウェア暗号化回避機能が実装される模様です。簡単に言ってしまえば”フォルダに対してホワイトリスト形式のアクセス権を設定して改ざんを防ぐ”と言うものです。

https://www.microsoft.com/ja-jp/

ホワイトリスト形式のアクセス権設定の代表例は、Firewall（防火壁）です。基本がDeny All（すべてのアクセスを禁止）になっています。Firewallではホワイトリストに許可するポート番号をベースとしてIPアドレス（WAN、LAN）、インバウンド許可、アウトバウンド許可、中継許可などの条件を付加して、条件を満たしたパケットのみを通過させるようにしています。

これと同じ原理でポート番号の代わりにアプリケーション名（実際には長い識別番号)でフォルダに対してアクセス権を設定すれば、悪意のあるアプリケーション（マルウェアなど）がフォルダを改ざんできなくなります。OSとしてアプリケーションの偽装に対応することも必要ですが、少なくともいまの状況よりはずっとマシになります。