ビジネスサポートポータルアカウントでログイン
「HEUR_」「EXPL_」「VAN_」の接頭辞で不正ファイルが検知された際の対応方法  

「HEUR_」「EXPL_」「VAN_」の接頭辞で不正ファイルが検知された際の対応方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Deep Discovery Inspector All.All
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
Deep Discovery/Deep Discovery Inspector にて 接頭辞が「HEUR_」「EXPL_」「VAN_」の不正ファイルが検知された際の対応方法について
詳細
Public

接頭辞「HEUR_」「EXPL_」「VAN_」の概要

接頭辞概要
HEUR_ファイルの名称や内容から、不審な可能性があるファイルを検出する接頭辞です
EXPL_ファイル内に、脆弱性を悪用する攻撃コード(エクスプロイトコード)か、それに類似した内容が含まれるファイルを検出する接頭辞です。
VAN_仮想アナライザでの解析により、不審な挙動が確認されたファイルを検出する接頭辞です

検出時の対応方法

検出されたファイルがご利用者に認識されているファイルの場合

利用者が作成及び送付したファイルが、不審なファイルと類似した特徴を持つ可能性があります。

この場合には過検知である可能性が高いため、該当ファイルのハッシュ値を正規ファイルと照合頂く等、認知済みのファイルであることを正確にご確認下さい。

検出されたファイルがご利用者に認識されていないファイルの場合

対象の検知に該当する仮想アナライザの解析結果をご確認頂き、リスクレベルが高い場合には、対象のファイル解析をご依頼頂く事を推奨いたします。

仮想アナライザレポート参考画像

Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1116476
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド