■はじめに
ウイルス検出時のビジネスセキュリティサービスの動作について説明します。
<ウイルス検出時の動作>
- 感染ファイルを暗号化します。
- 暗号化したファイルはクライアント側の「Suspect」フォルダに隔離されます。
※Suspect フォルダは初期設定では次のフォルダになります。
C:\Program Files\Trend Micro\Client Server Security Agent\Suspect
感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開き、コンピュータ上の他のファイルに感染させるのを防ぐためです。
ファイルの復旧時に隔離ファイルを元のフォルダにコピーしたり、拡張子を変更したりするだけでは元のファイルの状態には戻りません。暗号化の解除には、感染ファイルの暗号化の復元専用ツール「VSEncode.exe」を使って行います。
次に案内する手順にて、暗号化されたファイルを元の状態に戻すことができます。
■操作手順
| ※注意 ・VSEncode.exe を不用意に使用するとウイルスに再感染する恐れがあります。 感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。 VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度隔離処理される可能性があります。そのため、当該のウイルス対策製品を一時的に無効にしてください。 |
- 管理コンソールにログインします。
●管理コンソール:
- [コンソールを開く] をクリックします。
- メニューから、[管理] - [ツール] をクリックします。
[クライアントツール] にあるダウンロードリンクより「感染ファイル暗号化処理の復元ツール」をダウンロードします。
- ダウンロード完了後、「VSEncrypt.zip」 を解凍します。
ここでは D ドライブに解凍しています。
※注意
解凍先を、ビジネスセキュリティクライアントのインストールフォルダに指定しないでください。感染ファイル暗号化処理の復元ツール内の「Vsapi32.dll」ファイルが、オリジナルの「Vsapi32.dll」と競合するためです。
- 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。
・ /u ― 感染ファイル暗号化処理の復元の画面が開きます。
例)下の図ではコマンドプロンプトにて、D ドライブ配下に回答したVSEncrypt フォルダ内の復元ツールを実行しています。
「VSEncode.exe /u」と入力し、エンターを押します。
- 「Restore Encrypted Virus」という画面が表示されます。
- 復元したいファイルを選択し、「Restore」ボタンをクリックします。
- 復元先のフォルダを選択し、「OK」ボタンをクリックします。
- 下記のようなメッセージが表示されるので、「OK」ボタンをクリックします。
- 「…restored successfully.」というメッセージが表示されたら、「OK」ボタンをクリックし終了します。
操作は以上です。
ビジネスセキュリティクライアントを「無効」にしている場合は、再度「有効」にします。