機能概要
この機能は、ゼロデイ攻撃による被害を防ぐ事を主な目的とし挙動監視とWebテピュテーションが連携して、HTTPとメールアプリケーション経由でダウンロードされたファイルの普及度を確認し、普及度が低い場合、実行確認のためのポップアップをあげます。
監視対象
以下条件に合致するものが本機能での監視対象となります。
| 監視項目 | 監視対象 |
|---|---|
| HTTPでサポートされるポート | 80・81・8080 |
| サポートされるメーラー | Windows Live メール・Outlook |
| 監視対象ファイル | .exe (圧縮ファイル内のexeも対象とします。) |
設定方法
本機能を有効にする場合は、下記手順で実施してください。
あらかじめ、挙動監視、リアルタイム検索およびWebレピュテーション機能が有効になっていることを確認してください。
- Web管理コンソールへログインします。
- メニューより、[ポリシー] → [グローバルセキュリティエージェント設定] をクリックします。
- [セキュリティ設定] タブの「挙動監視」項目にある「HTTPまたはメールを介してダウンロードされた「新しく検出されたプログラム」を開く前にユーザに通知する」のチェックボックスにチェックを入れます。
- 下部にある「保存」ボタンをクリックし、設定を保存します。
その他
該当するプログラムが検出されると「新たなプログラムが検出されました」と記載されたポップアップが表示されます。