メモリ検査パターンとは
メモリ検査パターンファイルは新機能である高度な保護サービスにて使用されます。
不正プログラムの変種を検出するため、リアルタイム検索に挙動監視機能と連携し実行可能な圧縮ファイルを評価する機能が追加されます。
このメモリ検査パターンファイルは以下設定が有効になっている場合、適用されるパターンファイルとなります。
「エージェント」>「エージェント管理」>「設定」>「検索設定」>「リアルタイム検索設定」>「メモリから検出された不正プログラムの変種を隔離」
前提条件
メモリ検査パターンファイルの使用には高度な保護サービスと不正変更防止サービスが必要です。
「エージェント」>「エージェント管理」>「設定」>「追加サービス設定」>「不正変更防止サービス」、「高度な保護サービス」
処理の流れ
- 挙動監視機能が実行可能な圧縮ファイルをピックアップします。
- 当該ファイルのマッピングファイルをメモリ上に作成します。
- 高度な保護サービスがメモリ検査パターンファイルを使用してマッピングファイルを検索します。
- 不正な情報が検出されれば該当プロセスを強制終了させ、当該ファイルを隔離します。
注意点
メモリ検査パターンを有効にするとメモリ上での検索が行われる為、環境によってはパフォーマンスに影響を与える事があります。サーバプラットフォームでのご利用はお控え下さい。
メモリ検査パターンは設定に関わらず、常にアップデートされるパターンファイルとなります。
検出ログについて
メモリ検査パターンによって検出されたファイルは”ウイルス/不正プログラム”ログで確認する事ができます。