Windows向けセンサーをインストールしたところ、Cドライブ配下に4つのファイルが生成されました。
これらのファイルについて教えてください。
CB Defenseのセンサーバージョン 3.x 以降をインストールすると、そのコンピュータのシステムドライブにランサムウェア検知の
ためのおとりファイル(※)が生成されます。
※英語版ユーザーガイドには Decoy File もしくは Canary File と表記されています。
2018年8月時点で生成されるおとりファイルは4つです。
拡張子は .pptx、.doc、.jpg、および.xls です。
おとりファイルを削除すると、同じ場所または別の場所に自動的に再作成されます。
おとりファイルは、ポリシー設定に関係なく、センサーバージョン 3.x 以降がインストールされると、すぐに作成されます。
おとりファイルをオン/オフにしたり、配置場所を制御する方法は現在ありません。
【参考】
このURLを参照するにはコミュニティサイト「User Exchange」のユーザー登録が必要です。
●Cb Defense: How to Verify Authenticity of Canary Files
https://community.carbonblack.com/docs/DOC-9769