10240 ランサムウェア検知用のおとりファイルについて

10240 : ランサムウェア検知用のおとりファイルについて

Windows向けセンサーをインストールしたところ、Cドライブ配下に4つのファイルが生成されました。
これらのファイルについて教えてください。

CB Defenseのセンサーバージョン 3.x 以降をインストールすると、そのコンピュータのシステムドライブにランサムウェア検知の
ためのおとりファイル(※)が生成されます。
※英語版ユーザーガイドには Decoy File もしくは Canary File と表記されています。

2018年8月時点で生成されるおとりファイルは4つです。
拡張子は .pptx、.doc、.jpg、および.xls です。
おとりファイルを削除すると、同じ場所または別の場所に自動的に再作成されます。
おとりファイルは、ポリシー設定に関係なく、センサーバージョン 3.x 以降がインストールされると、すぐに作成されます。
おとりファイルをオン/オフにしたり、配置場所を制御する方法は現在ありません。

【参考】
このURLを参照するにはコミュニティサイト「User Exchange」のユーザー登録が必要です。
●Cb Defense: How to Verify Authenticity of Canary Files
https://community.carbonblack.com/docs/DOC-9769

フリーキーワード

添付ファイル

作成日時

2018/08/23 18:07:49

更新日時

2019/08/01 13:22:53

カテゴリ : センサー
対象FAQ製品 : CbDefense

Carbon Black