Undelete 復元箱を設定したボリュームのセキュリティ用ソフトウェアに関する情報

Undelete の復元箱を設定したボリュームでは、復元箱のデータがボリュームのルートフォルダー直下にある RecoveryBin フォルダーに保存されています。Undelete は RecoveryBin フォルダーが Undelete 以外のプロセスにより操作されることを想定していません。そのため、復元箱を設定しているボリュームでは RecoveryBin フォルダーを除外指定してください。
Undelete は Windows の API レベルで削除されるファイルを復元箱に取り込むため、セキュリティ用ソフトウェアとの競合が発生する可能性があります。

想定されるケース

  1. マルウェアのファイルがボリュームに保存される
  2. セキュリティ用ソフトウェアがマルウェアのファイルを検疫し削除する
  3. 削除されたマルウェアのファイルを Undelete が復元箱に取り込む
  4. 2. へ戻りループする

除外指定

競合を避けるために RecoveryBin フォルダーおよび Undelete のプロセスを、スキャンまたは監視から除外するように指定してください。(セキュリティ用ソフトウェアの種類によっては「例外」を指定します)
SCEPSEP

  • 除外指定するフォルダー
    各ボリュームの \RecoveryBin フォルダー以下
  • 除外指定するプログラム
    インストール先フォルダー(既定:C:\Program Files\Condusiv Technologies\Undelete)の
    UdServe.exe,  Undelete10.exe 
  • %SystemRoot%\System32\driversの UdFilter.sys

参考