はじめに
アグレッシブ検索とは手動検索の方法として、従来の「通常検索」に加え、通常運用の中で感染が疑われる際に、検出率の高いパターンを利用したよりアグレッシブな検索を行う機能です。
アグレッシブ検索は、「通常検索」実行後に不審な挙動が見られる場合などにのみ実行してください。
アグレッシブ検索の動作について
アグレッシブ検索を実行しますと「通常検索」と「検出率の高いパターンファイルを使用した検索」の2つが実施されます。そのため、より感度の高い検知と処理がおこなわれます。
なお、アグレッシブ検索はスマートスキャンと同様にネットワーク上のサーバーに接続を行います。 そのため、「オフライン」では使用できません。またhttpsの通信が必要となります。
アグレッシブ検索の注意点
- アグレッシブ検索を実行すると、通常検索よりもハードウェアリソースの消費量が多くなる場合があります。
- アグレッシブ検索は検出率の高いパターンファイルを使用するため「通常検索」と比較して誤検出の疑いのあるファイルが発生しやすくなる場合があります。
- Read Onlyのメディアに対しては、アグレッシブ検索においても削除処理ができません。
- アグレッシブ検索実行のために、約100MBのディスク容量が余分に必要です。これらの必要なファイルは初回検索実行時にダウンロードされます。
- [デバイス] 上の手動検索の開始/終了時間が検索中に2度更新されますが正常な動作です。
アグレッシブ検索とCPU使用率
アグレッシブ検索を実施すると「通常検索」と「アグレッシブな検索」の両方が実施されます。
この動作は手動検索の設定にある [CPUの使用率] と連動しています。
- CPU使用率:高 - アグレッシブ検索は通常検索と同時に実施されます。
- CPU使用率:中、低 - アグレッシブ検索は最初に実施され、完了後に手動検索が実施されます。
アグレッシブ検索の使用方法
アグレッシブ検索は、Web管理コンソール上から以下の2か所で実施が可能です。
※エージェントコンソールからの実施はできません。
- ●Web管理コンソールの [セキュリティエージェント] にてグループを指定し、「…」 → 「アグレッシブ検索の開始」をクリックして実施
- ●Web管理コンソールの [セキュリティエージェント] にてデバイス(複数可)を指定し、「検索」 → 「アグレッシブ検索の開始」をクリックして実施
- ●Web管理コンソールの ダッシュボード上のアクションセンター[ウイルス対策 - 解決されていない脅威]の詳細画面にて、「アグレッシブ検索の開始」をクリックして実施
「アグレッシブ検索の開始」メッセージが表示されますので「開始」をクリックします。
アグレッシブ検索のログについて
エージェント上のログとして「ウイルス/不正プログラム」と「スパイウェア/グレーウェア」の種類を選択することで、アグレッシブ検索のログを確認することができます。この場合、通常検索とアグレッシブ検索の2種類のログが表示されます。(Web管理コンソール内ではどちらも手動検索として記載されます。)
- 片方で先に不正なファイルが検知され適切な処理が行われた場合には、もう片方の検索では処理ができない場合がありますが、 こちらは動作上の仕様となります。
- ログに記載される両検索の検知時間は異なりますが、これは処理のタイミングによるものです。
- また、検知処理によっては、通常検索とアグレッシブ検索で異なる検体名として記載される場合があります。
アグレッシブ検索で検知されたファイルの対処方法
アグレッシブ検索実施後の結果において、引き続きデバイスの動作が不審な場合や、誤検出が疑われた場合、以下のリンクを確認して対応してください。