ウィズセキュア株式会社は、ランサムウェアやその他の脅威への対策のサポートとして、マルウェアが及ぼす被害を本質的にロールバック(復元)することができる新しい技術「Activity Monitor」を開発したことを発表した。
「Activity Monitor」は、サンドボックスの機能をより利用しやすくするために開発された技術だ。
サンドボックスはコードを分離して実行するため、未知のコードを安全に実行し、それが安全か有害かを検証することができる。
「Activity Monitor」は、隔離された環境でコードを実行する代わりに、システムとデータの選択的なバックアップを作成し、セッションを監視しながらシステム上でコードを実行させる。
有害な可能性のある変更を「Activity Monitor」が検出した場合、コードをブロックし、バックアップを使用してセッションを悪質なコードを実行する前の状態にロールバックする。
なお、この技術をソリューションに実装した「Server Share Protection」は、WithSecure ElementのEndpoint Protection for Serversの機能の一部として提供される。