ウイルスバスターCorp.をご使用の環境においても、下記設定を実施し対策を強化することをお勧めします。
設定をする前に
ランサムウェアへの対応で一番重要なのが脆弱性への対応です。
2015年6月時点で、アドビ社製品の脆弱性(APSB15-11)もすでにランサムウェアの感染に利用されるケースが確認されています。そのため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。
参考:セキュリティブログ
スマートスキャンの利用
検索方式をスマートスキャンに変更することで、従来型検索と比較しパターンの更新頻度が早く迅速に新しいランサムウェアを含むウイルスに対応することができます。新しいランサムウェアに対抗するためにも、検索方式をスマートスキャンに設定しての運用をご検討ください。
切り替え方法、およびスマートスキャンのメリットについては下記ページをご確認ください。
Webレピュテーションによるサイトの危険性判断
多くの脅威の入り口、経路がWeb経由となっており、ランサムウェアでも例外ではありません。 そのため、危険なWebサイトへのWebアクセスを防止することで侵入を防ぐことができます。 不正プログラムがさらに他の不正プログラムをダウンロードするケースのように、ブラウザを利用しないWebアクセスでもブロックすることができます。
Webレピュテーションの設定は下記ページをご確認ください。
ファイルの普及度を基にした実行制御
実行ファイルをHTTP/メール経由でダウンロード後に実行する際に、ファイルの普及度を当社のテクノロジーであるSmart Protection Netoworkへ確認し、普及していない場合にユーザに警告メッセージを表示する機能を設定することができます。未知のランサムウェアなどに対する防御力を向上させることができます。
本警告が表示された場合には、自分で作成したプログラムなど出所が信頼できるものでない限り実行しないようユーザに周知いただくことを合わせてお勧めいたします。
ファイルの普及度に応じて、プログラムの実行を警告する機能の設定については、下記ページをご確認ください。
挙動監視ポリシーのアップデートと設定による対応(バージョン11.0 以降のみ)
ランサムウェアには特徴的な動作を行うものがあります。挙動監視機能によりランサムウェア特有の動作を抑制することができる場合があります。
ウイルスバスターCorp.11.0では、「挙動監視検出パターンファイル」:1.455.00(32bit)/1.455.64(64bit)以降、および「ポリシー施行パターン」:1.228.00以降で、ランサムウェアのイベントに関する挙動監視ポリシーを追加しました。
ウイルスバスター Corp. 11.0 において当該設定を有効にしていた場合におきましても、ウイルスバスター Corp. 11.0 Service Pack 1 を適用した場合、当該設定は引き継がれません。
-
- 既知の脅威と潜在的な脅威に対する不正プログラム挙動ブロックを有効にする
- ランサムウェアに関連付けられることの多いプロセスをブロック
設定方法の詳細に関しましては、以下FAQ内、 「ランサムウェアに関連付けられていることの多いプロセスをブロック」の項目をご参照下さい。
挙動監視機能の設定詳細については、下記ページをご確認ください。
- 挙動監視機能は、プログラムの挙動を監視するため、社内で利用されている業務アプリケーションの挙動によっては、不審な変更と判断してブロックしてしまう場合があります。事前に一部エンドポイントにおいて、処理を「診断」や「必要に応じて問合わせ」等に設定し、テストを実施した上で、機能を有効にして頂くことを推奨します。また、業務で利用するアプリケーションは「除外リスト」に登録することにより、パフォーマンスの向上にも繋がります。
- Trend Micro Control Managerからパターンファイルを取得している場合、ウイルスバスター Corp.10.xをご使用の環境でも本設定項目が表示される場合があります。しかし、機能として有効となるのは11.0以降となり、10.xの環境では本機能は無効のままとなります。本機能を使用したい場合は、11.0以降へバージョンアップをお願いします。
ウイルスバスター Corp. 11.0 Service Pack 1 以降で利用可能なランサムウェア対策
ウイルスバスター Corp. 11.0 Service Pack 1 以降ではランサムウェアへの対策として、新機能が実装されました。
詳細に関しましては、以下FAQをご参照下さい。