こんにちは、AIチャットサポートの Trend Companion です。

ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。

ビュー:

ファイルレス攻撃からエンドポイントを保護するために、ウイルスバスタービジネスセキュリティサービス(以下、VBBSS) 6.6 から、最新のファイルレスマルウェア対策技術が導入されました。

ファイルレスマルウェア対策を行うためには、下記項目すべてを設定する必要があります。

リアルタイム検索を有効にし、「メモリで検出された不正プログラムの変種 /亜種を隔離する」を設定する。
「挙動監視」を有効にし、「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を設定する。
「機械学習型検索」を有効にする。

それぞれの設定方法につきましては、下記をご確認ください。

「メモリで検出された不正プログラムの変種 /亜種を隔離する」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[検索設定] をクリックし、「リアルタイム検索」を「オン」に変更し、 [設定] をクリックします。
[対象]タブの「メモリで検出された不正プログラムの変種/亜種を隔離する」にチェックを入れ、[OK] をクリックします。
[保存]をクリックします。

「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[挙動監視] をクリックし、「挙動監視」を「オン」に変更し、「脆弱性対策」の「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を「オン」に変更し、[保存]をクリックします。

「機械学習型検索」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[機械学習型検索] をクリックし、「機械学習型検索」を「オン」に変更し、[保存]をクリックします。

キーワード: ウイルスバスタービジネスセキュリティサービス

ファイルレスマルウェア対策の設定方法

製品・バージョン:

Worry-Free Business Security Services6.7

更新日: 2024/02/21

記事ID: KA-0009209

カテゴリ: SPEC , Configure , Remove a Malware / Virus

概要

ファイルレスマルウェア対策の設定方法について教えてください。

ファイルレス攻撃からエンドポイントを保護するために、ウイルスバスタービジネスセキュリティサービス(以下、VBBSS) 6.6 から、最新のファイルレスマルウェア対策技術が導入されました。

ファイルレスマルウェア対策を行うためには、下記項目すべてを設定する必要があります。

リアルタイム検索を有効にし、「メモリで検出された不正プログラムの変種 /亜種を隔離する」を設定する。
「挙動監視」を有効にし、「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を設定する。
「機械学習型検索」を有効にする。

それぞれの設定方法につきましては、下記をご確認ください。

「メモリで検出された不正プログラムの変種 /亜種を隔離する」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[検索設定] をクリックし、「リアルタイム検索」を「オン」に変更し、 [設定] をクリックします。
[対象]タブの「メモリで検出された不正プログラムの変種/亜種を隔離する」にチェックを入れ、[OK] をクリックします。
[保存]をクリックします。

「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[挙動監視] をクリックし、「挙動監視」を「オン」に変更し、「脆弱性対策」の「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を「オン」に変更し、[保存]をクリックします。

「機械学習型検索」の設定方法

Web管理コンソールにアクセスし、[セキュリティエージェント] – グループを選択 – [ポリシーの設定] をクリックします。
[機械学習型検索] をクリックし、「機械学習型検索」を「オン」に変更し、[保存]をクリックします。

この記事は役に立ちましたか？