ビジネスサポートポータルアカウントでログイン
疑わしいファイル(ウイルス検体)の調査依頼方法  

疑わしいファイル(ウイルス検体)の調査依頼方法

    • 更新日:
    • 27 Mar 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows All
概要
本TOPICに関する情報は以下になります。
詳細
Public

ウイルスログの確認(IWSS Windows版)

  1. Web管理コンソールにログインします。
  2. [ログ]メニュー > [ウイルスログ] > [期間]の順に選択し、[ログ表示]ボタンを押します。
  3. [ウイルスログ]画面の処理にて"隔離"されていることを確認します。処理が"削除"や"放置"の場合は隔離ディレクトリに保存されていない状態となります。 隔離ディレクトリに保存する場合は以下の手順にて[処理]を"隔離"に変更願います。
    ・[HTTP]→[HTTP不正プログラム検索]→[ポリシー]→[処理]タブ
    ・[FTP]→[検索ルール]→[処理]タブ
  4. 最後に[CSV形式にエクスポート]ボタンを選択し、[ウイルスログ]を保存します。

ウイルスログの確認(IWSS Linux版/ IWSVA)

  1. Web管理コンソールにログインします。
  2. [ログ]メニュー > [ログ分析] > [インターネットセキュリティ]の順に選択します。
  3. [処理]フィルタから[隔離]の結果を選択し、[詳細なログの表示]ボタンをクリックします。
  4. [詳細なログの表示]画面の処理にて"隔離"されていることを確認します。 処理が"削除"や"放置"の場合は隔離ディレクトリに保存されていない状態となります。 隔離ディレクトリに保存する場合は以下の手順にて[処理]を"隔離"に変更願います。
    ・[HTTP]→[高度な脅威保護]→[ポリシー]→[処理]タブ
    ・[FTP]→[検索ルール]→[処理]タブ
  5. 最後に[CSV形式にエクスポート]ボタンを選択し、[ウイルスログ]を保存します。

隔離ディレクトリの確認

  1. Web管理コンソールにログインします。
  2. [管理]メニュー > [一般設定] > [隔離管理]の順に選択します。
  3. 隔離ディレクトリの設定場所に隔離されたファイルが保存されています。
    デフォルトでは"/var/iwss/quarantine"に保存されています。

ファイルの圧縮

  1. 隔離ディレクトリより、"疑わしいファイル"を採取します。
    ※ 隔離されたファイルは、特殊な形式に変換されているため感染いたしません。
  2. 「ウイルスログの確認」手順にて採取した"ウイルスログ"と"疑わしいファイル"をパスワード設定が可能な圧縮ソフトにて圧縮してください。
    ※ パスワードは「virus」と設定します。

ウイルス検体ファイルの送付手順

  1. トレンドマイクロ サポートセンター受付フォームにアクセスします。
  2. [お問い合わせフォーム]に必要事項を入力します。
    「※」の印は必須項目です。必ず入力してください。
    「問い合わせ区分」は必ず[ウイルスについて]を選択してください。
  3. 以降のページにてお問い合わせ内容の詳細やファイルのアップロードを行います。

よくある質問

Q. 不要な隔離ディレクトリのファイルはどうすればいいですか。

隔離されたファイルは自動削除は行われませんので、OS上からrmコマンド等で削除してください。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定; ウイルス対処方法
Solution Id:
1109405
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド