概要
Deep Discovery/Deep Discovery Inspector にて 接頭辞が「HEUR_」「EXPL_」「VAN_」の不正ファイルが検知された際の対応方法について
詳細
接頭辞「HEUR_」「EXPL_」「VAN_」の概要
| 接頭辞 | 概要 |
| HEUR_ | ファイルの名称や内容から、不審な可能性があるファイルを検出する接頭辞です |
| EXPL_ | ファイル内に、脆弱性を悪用する攻撃コード(エクスプロイトコード)か、それに類似した内容が含まれるファイルを検出する接頭辞です。 |
| VAN_ | 仮想アナライザでの解析により、不審な挙動が確認されたファイルを検出する接頭辞です |
- これらは、ファイル内容・動作などからマルウェアと類似する特徴を持つファイルの検出を示す接頭辞となります。 そのため、必ずしも検出されたファイルがマルウェアであることを示すものではありません。
検出時の対応方法
検出されたファイルがご利用者に認識されているファイルの場合
利用者が作成及び送付したファイルが、不審なファイルと類似した特徴を持つ可能性があります。
この場合には過検知である可能性が高いため、該当ファイルのハッシュ値を正規ファイルと照合頂く等、認知済みのファイルであることを正確にご確認下さい。
検出されたファイルがご利用者に認識されていないファイルの場合
対象の検知に該当する仮想アナライザの解析結果をご確認頂き、リスクレベルが高い場合には、対象のファイル解析をご依頼頂く事を推奨いたします。
