ビジネスサポートポータルアカウントでログイン
メモリ検査パターンについて  

メモリ検査パターンについて

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
メモリ検査パターンについて教えて下さい
詳細
Public

メモリ検査パターンとは

メモリ検査パターンファイルは新機能である高度な保護サービスにて使用されます。
不正プログラムの変種を検出するため、リアルタイム検索に挙動監視機能と連携し実行可能な圧縮ファイルを評価する機能が追加されます。
このメモリ検査パターンファイルは以下設定が有効になっている場合、適用されるパターンファイルとなります。

「クライアント」>「クライアント管理」>「設定」>「検索設定」>「リアルタイム検索設定」>「メモリから検出された不正プログラムの変種を隔離」

前提条件

メモリ検査パターンファイルの使用には高度な保護サービスと不正変更防止サービスが必要です。
「クライアント」>「クライアント管理」>「設定」>「追加サービス設定」>「不正変更防止サービス」、「高度な保護サービス」

処理の流れ

  1. 挙動監視機能が実行可能な圧縮ファイルをピックアップします。
  2. 当該ファイルのマッピングファイルをメモリ上に作成します。
  3. 高度な保護サービスがメモリ検査パターンファイルを使用してマッピングファイルを検索します。
  4. 不正な情報が検出されれば該当プロセスを強制終了させ、当該ファイルを隔離します。

注意点

メモリ検査パターンを有効にするとメモリ上での検索が行われる為、環境によってはパフォーマンスに影響を与える事があります。サーバプラットフォームでのご利用はお控え下さい。
また、ウイルスバスター Corp. 11.0 SP1 以降におきましてクライアント側で本パターンファイルは設定に関わらず、常にアップデートされるパターンファイルとなります。

検出ログについて

メモリ検査パターンによって検出されたファイルは”ウイルス/不正プログラム”ログで確認する事ができます。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1107234
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド