参考HOSTSファイルの改ざんを監視し、ファーミング攻撃(悪性サイトへの転送)の危険性を検知します。
参考
HOSTSファイルとは、サイトのホスト名とIPアドレスとの対応情報を記述できるテキストファイルです。一般的なファーミング攻撃では、この記述を改ざんすることで、悪性サイトへと誘導します。
HOSTSファイル監視では、ファイルの更新内容を記録します。記述が変更された場合、改ざんの危険性を警告します。
検知に応じて、警告メッセージが表示されます。
次の警告が表示されたら、不正な変更の場合はメッセージからはいを選択して、HOSTS ファイルの記述を変更前に戻します。いいえを選択すると、変更された内容で記述が確定します。
次の警告が表示されたら、不正な変更の場合はメッセージからはいを選択して、HOSTSファイルの記述を初期化(OSセットアップ時の初期状態に復帰)します。いいえを選択すると、変更された内容で記述が確定します。
注意
HOSTSファイルは、他社セキュリティ製品によって記述が変更され、独自に保護される場合があります。この場合、警告メッセージからいいえを選択すると、サート・ネチズンと該当製品を併用できます。
他社製品の利用を確認できず、いいえを選択したり、動作をOFF
に切り替えると、ウイルスによる危険性が発生するおそれがあります。ご注意ください。
他社製品については、該当製品の提供元やネットワーク管理者にお問い合わせください。
メッセージからhostsファイル表示を選択すると、次の変更前後の比較が表示されます。
HOSTSファイル監視は常駐機能で、本体画面の起動に関わらず動作します。
メニューからHOSTSファイル監視を選択すると、動作のON/OFFを切り替えられます。