スパイウェア/グレーウェアとは？

攻撃者が以下例のような処理を実行するために使用する可能性のあるツール・ソフトウェアです。
場合によっては攻撃者ではなく、IT管理者やペネトレーションテスターが利用するツールであることもあります。

管理者アカウントのパスワード情報を窃取
環境内の情報資産を探索
セキュリティ対策製品を停止・削除

 

昨今の脅威動向から本機能をお勧めする理由

ここ数年で非常に猛威を振るっている「人手によるランサムウェア攻撃」「二重脅迫型ランサムウェア」*　が攻撃過程で悪用するツールのほとんどをこのスパイウェア検索機能で検知可能です。この機能により攻撃者による攻撃の一部を断つことが可能です。

 *参考：【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について(IPA)

 

注意事項

「スパイウェア/グレーウェア検索機能」はウイルスバスター コーポレートエディション Plus またはClient/Server Suite Premiumから標準で使用可能な機能です。
※ウイルスバスター Corp. ClientまたはClient/Server Suite のライセンスではご利用できない機能となりますのでご注意ください。

 

設定方法

１．「スパイウェア/グレーウェア検索機能」をOS-から始めるアクティベーションコードでアクティベーションします。

1.1.管理ー＞設定ー＞製品ライセンスー＞「デスクトップ用Webレピュテーションおよびスパイウェア対策」を選択します。



1.2.新しいアクティベーションコードを選択します。



1.3.OS-から始めるアクティベーションコードを選択します。



1.4.「ステータスをオンラインで確認」を押下します。画面右側に「アップデートに成功しました」と表示されるとアクティベーション完了です。 　「戻る」ボタンを押下します。



1.5.「デスクトップ用Webレピュテーションおよびスパイウェア対策」と「サーバ用Webレピュテーションおよびスパイウェア対策」が有効化されたことを確認します。



２．機能の有効化

スパイウェア/グレーウェア検索機能は検索の種類毎に「設定の有効化」と「検知時の処理」が可能です。
手動検索に関しては設定項目がスパイウェア/グレーウェア検索機能の有効化に関する設定は無くアクティベーションコードが適用されたタイミングで機能が有効となりますが、検知した際の処理設定は可能です。

機能設定の箇所：
「スパイウェア/グレーウェア検索を有効にする」にチェックを入れます。

XGの設定画面例（リアルタイム検索設定の場合）：
管理コンソールログインー＞クライアントー＞クライアント管理ー＞設定ー＞検索設定ー＞リアルタイム検索設定ー＞対象

Apex Oneの設定画面例（リアルタイム検索設定の場合）：
管理コンソールログインー＞エージェントー＞エージェント管理ー＞設定ー＞検索設定ー＞リアルタイム検索設定ー＞対象



処理設定の箇所：
アクセス拒否を選択します。また、検知時にエンドポイントに通知するかも設定が可能です。

XGの設定画面例（リアルタイム検索設定の場合）：
管理コンソールログインー＞クライアントー＞クライアント管理ー＞設定ー＞検索設定ー＞リアルタイム検索設定ー＞処理

Apex Oneの設定画面例（リアルタイム検索設定の場合）：
管理コンソールログインー＞エージェントー＞エージェント管理ー＞設定ー＞検索設定ー＞リアルタイム検索設定ー＞処理