ビュー:

はじめに

ウイルス検出時のビジネスセキュリティサービスの動作について説明します。

ウイルス検出時の動作

  1. 感染ファイルを暗号化します。

  2. 暗号化したファイルはクライアント側の「Suspect」フォルダに隔離されます。

    ※Suspect フォルダは初期設定では次のフォルダになります。
     C:\Program Files\Trend Micro\Client Server Security Agent\Suspect

[Suspect] フォルダ直下のファイルは、自動で削除されません。削除が必要な場合、一時的に
セキュリティエージェントを終了してから手動でファイルを削除してください。

[Suspect\Backup] 配下のファイルはバックアップとして7日間保持され、8日目に自動削除されます。

感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開き、コンピュータ上の他のファイルに感染させるのを防ぐためです。ファイルの復旧時に隔離ファイルを元のフォルダにコピーしたり、拡張子を変更したりするだけでは元のファイルの状態には戻りません。暗号化の解除には、感染ファイルの暗号化の復元専用ツール「VSEncode.exe」を使って行います。

次に案内する手順にて、暗号化されたファイルを元の状態に戻すことができます。

操作手順

VSEncode.exe を不用意に使用するとウイルスに再感染する恐れがあります。
感染ファイルの復元処理の際には十分にご注意ください。 可能であればネットワークに接続されていないコンピュータで実行してください。

VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度隔離処理される可能性があります。そのため、当該のウイルス対策製品を一時的に無効にしてください。
  1. Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスの管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。
     

    管理コンソール

  2. ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。

    ログインIDまたはパスワードを忘れた場合は、下記FAQを参照ください。

  3. 登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、「コンソールを開く」をクリックします。

  4. メニューから、[管理] - [ツール] をクリックします。
    [エンドポイントツール] にあるダウンロードリンクより「感染ファイルの復元ツールをダウンロードします。

  5. ダウンロード完了後、「VSEncrypt.zip」 を解凍します。ここでは D ドライブに解凍しています。

解凍先を、ビジネスセキュリティエージェントのインストールフォルダに指定しないでください。
感染ファイル暗号化処理の復元ツール内の「Vsapi32.dll」ファイルが、オリジナルの「Vsapi32.dll」と競合するためです。

  1. 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

    ・ /u ― 感染ファイル暗号化処理の復元の画面が開きます。

    例)下の図ではコマンドプロンプトにて、D ドライブ配下に回答したVSEncrypt フォルダ内の復元ツールを実行しています。
    「VSEncode.exe /u」と入力し、エンターを押します。

  2. 「Restore Encrypted Virus and Spywares」という画面が表示されます。

  1. [Virus/Malware] タブを開きます。

    ヒント

    スパイウェアとして検出されたものを復元する場合は、[Spyware/Grayware] タブを開きます。

  2. 復元したいファイルを選択し、「Restore」ボタンをクリックします。

    ※この時、下記フォルダを参照します。
     ===========
     32bit
      C:\Program Files\Trend Micro\Client Server Security Agent\Suspect\Backup
     64bit
      C:\Program Files (x86)\Trend Micro\Client Server Security Agent\Suspect\Backup
     ===========

    ※上記フォルダのファイルは7日間保持され8日目に自動削除されますため、自動削除されて
     上記フォルダに復元したいファイルが存在しない場合は、以下フォルダから上記フォルダに
     復元したいファイルをコピーしていただき「Restore Encrypted Virus and Spywares」画面に
     表示されるかご確認ください。
     ===========
      C:\Program Files\Trend Micro\Client Server Security Agent\Suspect
     ===========
情報漏えい対策機能を有効にしている場合、xmlファイル等が表示されます。
これらは本機能で使用している一時ファイルとなるため、削除しないでください。
  • clc.xml
  • clc_in.xml
  • clc_out.xml
  • clc_temp.xml
  • dc.xml
  • dc_in.xml
  • dc_out.xml
  • dlpddplan.db
  • tmdlpe.ptn

(今後のアップデートで追加/変更となる場合があります)

  1. 復元先のフォルダを選択し、「OK」ボタンをクリックします。

  2. 下記のようなメッセージが表示されるので、「OK」ボタンをクリックします。

  3. 「…restored successfully.」というメッセージが表示されたら、「OK」ボタンをクリックし終了します。

操作は以上です。
ビジネスセキュリティエージェントを「無効」にしている場合は、再度「有効」にします。

キーワード: ウイルスバスター ビジネスセキュリティ サービス(Dell版),ウイルスバスター ビジネスセキュリティサービス