セキュリティソフトについてるシステム時刻保護って何?なんで保護するの?


パソコンではデスクトップ画面上に日付と時刻が表示されています。これは「システム時刻」と呼ばれ、通常の時計としてユーザーに時間を知らせるとともに、システムの制御や動作の記録に使われます。

そのため、システム時刻が無理に変更された場合はパソコンの動作に不具合が発生したり、システムの動作が正常に記録されないなどの問題が発生する場合があります。Windows OSでは「システム時刻」をコントロールパネルの「日付と時刻」から細かく設定することができまが、ユーザー自身による手動での変更であれば問題は発生しません。

しかし、マルウェアの中にはプログラムが動作した痕跡を隠すためにシステム時刻の設定をユーザーに隠れて変更するものが存在します。一般的にパソコンへの不正な侵入は下記の手順で行われます。
KIS2015_ブログ記事_2014_10_20_時刻保護の説明_008

マルウェアが侵入する際の手順

  1. ポートスキャン等による侵入方法の調査
  2. 匿名プロクシの利用などによる身元の隠蔽
  3. 管理者権限など不正な動作をするための権限の奪取
  4. ログの改竄や書き換えなど侵入した痕跡の抹消

システム時刻の変更は上記の手順4番目にある ”侵入した痕跡を抹消する手段” の一つとして行われます。

 

システム時刻の保護はセキュリティソフトで必要な機能です

KINGSOFT Internet Security 2015では「システム時刻の保護」機能が搭載されており、ユーザーに隠れてシステム時刻が変更されようとした場合にそれを検知し動作をブロックします。この機能はKINGSOFT Internet Securityインストール直後より自動で動作するため、特にユーザーの操作は必要ありません。

KIS2015_ブログ記事_2014_10_20_時刻保護の説明_006
動作の状況は「ツール」画面の「時刻保護」ボタンから確認することができます。是非一度ご確認ください。