ファイルレス攻撃からエンドポイントを保護するために、ウイルスバスター ビジネスセキュリティ(以下、Biz)10.0 Service Pack1 から、最新のファイルレスマルウェア対策技術が導入されました。
ファイルレスマルウェア対策を行うためには、下記項目すべてを設定する必要があります。
- リアルタイム検索を有効にし、「メモリで検出された不正プログラムの変種 /亜種を隔離する」を設定する。
- 「挙動監視」を有効にし、「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を設定する。
- 「機械学習型検索」を有効にする。
それぞれの設定方法につきましては、下記をご確認ください。
「メモリで検出された不正プログラムの変種 /亜種を隔離する」の設定方法
- Webコンソールにアクセスし、[デバイス] – グループを選択 – [ポリシーの設定] をクリックします。
- [ウイルス/スパイウェア対策] をクリックし、「リアルタイムのウイルス/スパイウェア対策を有効にする」を「オン」に変更し、[検索対象]タブの [詳細設定] をクリックします。
- 「メモリで検出された不正プログラムの変種/亜種を隔離する」にチェックを入れ、[保存] をクリックします。
「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」の設定方法
- Webコンソールにアクセスし、[デバイス] – グループを選択 – [ポリシーの設定] をクリックします。
- [挙動監視] をクリックし、「挙動監視の有効化」を「オン」に変更し、「脆弱性対策」の「脆弱性攻撃に関連する異常な挙動を示すプログラムを終了」を「オン」に変更し、[保存]をクリックします。
「機械学習型検索」の設定方法
- Webコンソールにアクセスし、[デバイス] – グループを選択 – [ポリシーの設定] をクリックします。
- [機械学習型検索] をクリックし、「機械学習型検索の有効化」を「オン」に変更し、[保存]をクリックします。