Carbon Black

10240 : ランサムウェア検知用のおとりファイルについて

Windows向けセンサーをインストールしたところ、Cドライブ配下に4つのファイルが生成されました。
これらのファイルについて教えてください。

 


CB Defenseのセンサーバージョン 3.x 以降をインストールすると、そのコンピュータのシステムドライブにランサムウェア検知の
ためのおとりファイル(※)が生成されます。
※英語版ユーザーガイドには Decoy File もしくは Canary File と表記されています。

2018年8月時点で生成されるおとりファイルは4つです。
拡張子は .pptx、.doc、.jpg、および.xls です。
おとりファイルを削除すると、同じ場所または別の場所に自動的に再作成されます。
おとりファイルは、ポリシー設定に関係なく、センサーバージョン 3.x 以降がインストールされると、すぐに作成されます。
おとりファイルをオン/オフにしたり、配置場所を制御する方法は現在ありません。

【参考】
このURLを参照するにはコミュニティサイト「User Exchange」のユーザー登録が必要です。
●Cb Defense: How to Verify Authenticity of Canary Files
  https://community.carbonblack.com/docs/DOC-9769



2018/08/23 18:07:49
2019/08/01 13:22:53