ウイルスには重要ファイルを読み取らせないWinAmulet

マイドキュメント内のファイルを、普段使っている安全なプログラム（エクスプローラやテキストエディタなど）以外のプログラムが開こうとしたら、それは情報流出ウイルスかも。……という方向性でファイルを守るWinAmuletがリリースされた。

WinAmuletは、あらかじめ指定したフォルダを監視し、フォルダ内ファイルへのプログラムのアクセスを（いわば）仮想化するためのツール。ファイル共有ネットワーク上などで長らく蔓延し続けている情報流出ウイルスなどからプライベートファイルを守るためのツールだ。例えば、あらかじめ許可されているIrfanViewがマイピクチャ内の画像を開こうとしたら普通に開ける、けど許可されていないプログラムが同じファイルを開こうとしても「そのファイルは存在しない」と言われる……という具合。動作原理（常駐保護付きアンチウイルスと同様にファイルアクセスを監視している模様）上、入れると多少重くなるのがネックだが、基本的に既知ウイルスしか防げないアンチウイルスと併用することで、マシンのガードを一段高めてくれるツールだ。

なお、現在のバージョンは「初回起動時からおよそ半年間のみ使用可能」との開発版。現状では以前紹介したDampee（現在の配布ページ）との競合優位性が微妙だが、Dampeeより動作が安定しているようだ（環境依存の問題である可能性もアリ）。また、後述するように、「アクセスを遮断する」ではなく「ダミーフォルダへのアクセスに置き換える」なので、（ファイルへのアクセスを行う）プログラムに「アクセスが遮断された」と判断されない点がポイントだ。

WinAmuletを作者のページからダウンロードして解凍し起動。タスクトレイアイコン右クリック「設定」から設定を行う。「あるフォルダ」と「アクセスを許可（禁止）するプログラム」を登録していく仕組み。

タスクトレイアイコン右クリック「フォルダ保護を有効にする」で監視モードに入る。

監視中でも、アクセスが許可されているプログラム（この場合IrfanView）によるファイルアクセスは通常通りに行われる。

アクセスが許可されていないプログラムが監視フォルダへアクセスしようとすると、バルーンで警告が表示される。

クリックするとWinAmuletのログウインドウが表示される。右クリックからプログラムを許可することができる。

許可しなかった場合はアクセスが（いわば）仮想化される。保護フォルダへのアクセスが、あらかじめ設定しておいたダミーフォルダ（デフォルトでは「C:\dum」）へのアクセスに置き換えられるのだ。つまり、「そのフォルダにはファイルが無い」という扱いになる。仮にマイドキュメントがShareで公開されそうになっても……。

「そのフォルダにはファイルが一切存在しない」という扱いになり、つまり、実際にマイドキュメント内にあるファイルを漏洩から防ぐことができるのだ。

ポイントは、このとき「Shareのマイドキュメント（内フォルダ/ファイル）へのアクセスが遮断されている」のではなく、「Shareはマイドキュメント（内フォルダ/ファイル）へアクセスしているつもりで、実際にはダミーフォルダに対してアクセスしている」という点だ。つまり、例えば「C:\dum」フォルダに「ばーか.txt」などを置いておくと、そのファイルがShareによって漏洩される、ことになる。

執筆：tokix (tokix.net)