概要
Application Controlはどのような機能ですか。
詳細
バージョン 10.0以降
バージョン10.0以降においては、バージョン10.0で追加された新機能のことを示します。
Application Controlでは以下の例のような、実行ファイルの変更を検知します。
- ユーザの意図しないソフトウェアのインストール
- 新たなPHPページ、Pythonスクリプト、Javaアプリケーションなど
- 予定されていないソフトウェアの自動更新
- ゼロデイ攻撃に関連したマルウェア
バージョン 9.6以前
Application Controlは、侵入防御ルールのカテゴリの一つであり、特定のアプリケーションによる通信を検知する機能です。
基本的には通信をブロックする目的ではなく、通信を検知する事を目的とした機能です。ただし、アプリケーションが使用するプロトコルによっては、通信をブロックできるルールも存在します。また、プロトコルの仕様上検知のみ可能な一部のルールでは、「Detect Only」および「Prevent」のモード設定に関わらず、検知のみが可能です。
Application Controlで検知できるアプリケーションの例
- P2Pファイル共有
WinMX, Kazaa, Emuleなど - インスタントメッセンジャー
MSN Messenger, ICQ, Skypeなど - リモートログイン
Radmin, Telnet, RDPなど
メモ
バージョン10.0以降では、同様の侵入防御ルールのカテゴリは「Application Traffic」に変更されています。
