Dazuko

読み方 : だずこー

英語正式表記 : Dazuko

Dazukoとは

アプリケーションのファイルアクセスを監視する仮想的なデバイスドライバーである。独H+BEDV Datentechnik GmbH社(現在の社名はAvira GmbH社)が同社のウイルス対策ソフト「AntiVir」向けに開発した。現在はオープンソースプロジェクトのコミュニティによって開発が進められている。名前の由来は、ドイツ語で「ファイルアクセスコントロール」を意味する「Dateizugriffskontrolle」からきている。バージョン番号が2.xまでを「Dazuko」、同 3.x以降を「DazukoFS」と呼ぶ。

ほとんどのウイルス対策ソフトはDazukoに対応し、ファイルアクセスのリアルタイムスキャンを実現している。Dazukoは、ユーザーがファイルにアクセスしようとするとファイル情報をウイルス対策ソフトに送信する。ファイル情報は、ファイル名、アクセスタイプ、プロセスID、ユーザーIDである。ウイルス対策ソフトは、受け取ったファイル情報を参照してファイルのスキャンを実行する。ウイルスに感染していなければ、Dazukoにアクセス許可を送信する。感染していた場合には、ユーザーにファイルアクセスを許可しない。

Avira社のウイルス対策ソフトであるAntiVirでは、アプリケーションのインストール時にDazukoも自動でインストールすることができる。他の製品ではソースをダウンロードしてビルドし、手動でインストールする手順が一般的である。インストール後は、ファイルアクセスの監視対象となるトップディレクトリにDazukoをマウントする。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 6月15日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内