このページでは、次のような「疑わしいファイル」を弊社サポートセンターに
ウイルス検体ファイルとして送る方法を説明しています。
ウイルス検体ファイルとして送る方法を説明しています。
- 製品がウイルスとしては検出しないものの、疑わしいファイル。
- 製品がウイルスとして検出しても、ウイルスではないと思われるファイル。
ウイルス検体ファイルの送付手順
Step 1 ウイルスログの確認
製品がウイルスとして検出した場合は、ウイルスログから検出場所を確認し、
ファイルを取得します。
ファイルを取得します。
製品がウイルスとして検出しないファイルの場合は、発見場所を必ずメモしてください。
Step 2 ファイルの確認および採取
調査依頼を行うファイルを採取してください。
隔離フォルダの初期設定時の位置は次のとおりです。
o Apex One サーバ側:
<インストールフォルダ>¥PCCSRV¥Virus (初期設定時)
o Apex One セキュリティエージェント側:
<インストールフォルダ>¥Security Agent¥Suspect
o ウイルスバスター Corp. サーバ側:
<インストールフォルダ>¥PCCSRV¥Virus (初期設定時)
o ウイルスバスター Corp. クライアント側:
<インストールフォルダ>¥OfficeScan Client¥Suspect
隔離フォルダ内のファイルは暗号化されており、
さらにファイル名もApex One がランダムな名前を自動でつけます。
そのため、更新時刻を元に隔離されたファイルを探すほうが簡単です。
もし発見された時刻に近い更新日時のファイルが複数ある場合、ウイルスログとともに、
それら複数のファイルを送付していただいてもかまいません。
他社製品が暗号化しているファイルを送付いただいた場合、弊社では解析いたしかねます。あらかじめご了承ください。
弊社ウイルス対策製品がウイルスとして検出した場合:
隔離フォルダ内から更新日時を元に「疑わしいファイル」を採取します。隔離フォルダの初期設定時の位置は次のとおりです。
o Apex One サーバ側:
<インストールフォルダ>¥PCCSRV¥Virus (初期設定時)
o Apex One セキュリティエージェント側:
<インストールフォルダ>¥Security Agent¥Suspect
o ウイルスバスター Corp. サーバ側:
<インストールフォルダ>¥PCCSRV¥Virus (初期設定時)
o ウイルスバスター Corp. クライアント側:
<インストールフォルダ>¥OfficeScan Client¥Suspect
さらにファイル名もApex One がランダムな名前を自動でつけます。
そのため、更新時刻を元に隔離されたファイルを探すほうが簡単です。
もし発見された時刻に近い更新日時のファイルが複数ある場合、ウイルスログとともに、
それら複数のファイルを送付していただいてもかまいません。
他社ウイルス対策製品がウイルスとして検出した場合:
他社製品が暗号化/隔離する前の、元のファイルを採取してください。他社製品が暗号化しているファイルを送付いただいた場合、弊社では解析いたしかねます。あらかじめご了承ください。
製品がウイルスとして検出しないファイルの場合:
誤って実行しないように気をつけながら、次の圧縮作業に進んでください。Step 3 ファイルの圧縮
以下の製品Q&Aを参照し、該当ファイルを圧縮してください。
圧縮ができない場合は、STEP4の手順へお進みください。
圧縮ができない場合は、STEP4の手順へお進みください。
Step 4 ファイルのアップロード
1.以下ビジネスサクセスポータルにアクセスし、ログインします。
2.[問い合わせ]を開き、必要事項を入力します。
※「問い合わせ区分」は必ず[脅威]を選択してください。
※「カテゴリ」は、感染していない場合は「ファイル依頼」を、すでに感染した可能性がある場合は、
「感染もしくは感染疑いのファイル解析(ATTK解析含む)」を選択します。
3.ファイルをアップロードします。
※アップロードできるファイルサイズは最大 250 MB までです。
※ファイルサイズはファイルを右クリックして [プロパティ]-[サイズ] で確認可能です。
4.[登録]ボタンを押します。