またランサムウェア対策でも、McAfeeの2つの技術が採用されている。
1つは「アクセス・パターン」、もう1つは「おとりファイル」の技術である。
Powertech Antivirus V8.06のランサムウェア対策機能

アクセス・パターンは、ランサムウェア攻撃の多様なアクセス手法をパターン化し定義したもの。定義の更新は「Powertech Antivirusのバージョンアップごとに、製品に組み込まれて提供されます」(福嶋氏)という。
アクセス・パターンは、IFSのファイル/データに対して次のような挙動があった場合に作動する。
- IFSのファイルがランサムウェアによって読み込まれた後、所定の位置に上書きされた場合
- IFSのファイルがランサムウェアによって移動され、読み込まれた後、上書きされて再び移動された場合
- IFSのファイルがランサムウェアによって読み込まれ、新しいファイルが作成されて古いファイルが削除または上書きされた場合
アクセス・パターンがランサムウェアを検知すると、その送信者を識別し、管理者に通知するとともに、以降のアクセスを自動的に遮断する。この送信者は、IBM i NetServer経由でアクセスしてきたユーザーである。
もう1つの「おとりファイル」は、業務とは無関係のファイルをPCにマウントしたIFSのディレクトリ上に配置しておき、おとりファイルがランサムウェアに感染したのを検知して防御する方法である。検知、通知、遮断という一連の対処方法はアクセス・パターンと同様である。