Apex One エージェントがウイルスを検出した場合、処理結果に応じて必要な対応が異なります。
そのため以下の手順で処理結果を確認します。
■ エージェント側での確認方法
Apex One エージェント:
タスクバー Apex One アイコンをダブルクリック > ウイルス/不正プログラム のリンクをクリック
ウイルス検知ログの ”結果” の部分で確認できます。
ウイルス検知ログの ”結果” の部分で確認できます。
■ サーバ側での確認方法
Apex One サーバ:
コンソール > ログ > エージェント > セキュリティリスク > ログの表示 > ウイルス/不正プログラムログ をクリックします。
コンソール > ログ > エージェント > セキュリティリスク > ログの表示 > ウイルス/不正プログラムログ をクリックします。
ウイルス/不正プログラムログの、”結果” で確認できます。
「処理結果」にはいくつかの種類があり、不正プログラムの性質ごとに「駆除」「削除」「隔離」といった処理を行います。
以下に「処理結果」の種類ごとに、状況と必要な作業を説明します。(検索の種類において、DCSの場合を除きます)
|
処理の種類
|
状況と必要な作業
|
| 駆除 |
不正プログラムに感染したファイルから不正プログラムの部分を取り除き、ファイルを元の状態に戻すことを意味します。 |
| 隔離 |
ワームやトロイの木馬など、「駆除」の処理ができないようなファイル単体で不正プログラムと認識するものを、専用フォルダへ移動する処理を意味します。 念のため、他にもウイルスが潜んでいないか確認するため、下記ページへお進みいただき、対処を終了してください。
|
| 削除 |
ワームやトロイの木馬など、「駆除」の処理ができないようなファイル単体で不正プログラムと認識するものを、ファイルごと消去する処理を意味します。
誤って不正プログラムを実行することを防ぐため、ごみ箱へ移動させるのではなくハードディスクから完全に消去するため、復元もできない状態になっています。 念のため、他にもウイルスが潜んでいないか確認するため、下記ページへお進みいただき、対処を終了してください。 |
| 放置 |
ウイルスの可能性があるが、ウイルスと断定できないので、ファイルをそのままの状態にしていることを意味します。
下記ページにお進みいただき、検出されたファイルを弊社に送付の上、解析によりウイルスかどうかの確認を行なってください。 ※ご注意※
製品を初期設定でご使用の場合、“ウイルスの可能性がある”場合に「放置」処理が行われます。
お使いの環境で、ウイルスと断定される場合も「放置」という処理をするよう設定している場合は、隔離、削除が行われず、そのままファイルが残るので、誤って実行してしまうなどのセキュリティリスクが発生します。 自社のセキュリティポリシーに沿って、手動での削除やリネームを行なってください。
|
| 暗号化 |
検出されたウイルスは暗号化されており、既に動作することができない状態を意味しています。 暗号化されたファイルは管理者へ送信されていませんので、セキュリティポリシー上、検体を管理者へ渡す必要がある場合には手動でお渡しいただく必要があります。
また、検体は暗号化された状態でその場に残っていますが、削除いただいてもそのままでも問題はございません。 この処理が行われた場合の対応方法詳細は下記ページをご参照ください。
念のため、他にもウイルスが潜んでいないか確認するため、下記ページへお進みいただき、対処を終了してください。
ウイルス侵入/感染時の対処終了 |
| 隔離失敗 ・駆除または隔離できません ・隔離できません |
対象のファイルがロックされているために処理が行えない状態です。
処理が失敗する場合、下記「製品の処理結果が失敗していた場合の対処方法」へお進みいただき、対応を行なってください。
処理が失敗している場合の対処方法 |