概要
Deep Security (以下、DS) で疑わしいファイル(ウイルス検体)が検出されました。このファイルの採取およびサポートセンターに解析を依頼する方法を教えてください。
詳細
このページでは、次のような疑わしいファイルをサポートセンターに送る方法を説明しています。
・製品がウイルスとして検出しても、ウイルスではないと思われるファイル
・事前予防(Generic)検出パターンにて検出された疑わしきファイル(「Possible_」、「CRYP_」または「Mal_」)
これらの疑わしいファイルが隔離された場合、以下手順で検体 (サンプルファイル) を採取し、トレンドマイクロに解析依頼を行ってください。
検体採取方法
Deep Security Manager(以下、DSM)管理コンソールの隔離ファイルから、対象となるコンピュータで隔離したファイルをダウンロードします。
1.DSM管理コンソールにアクセスします。
2.「イベントとレポート」 > 「イベント」 > 「不正プログラム対策イベント」 > 「隔離ファイル」 を開きます。
※DS10.0以降のバージョンでは、「隔離ファイル」が「検出ファイル」となっています。
3.検索条件に 「コンピュータ」 を選択し、対象のコンピュータをプルダウンメニューから選択します。
4.期間を指定して、実行します。(矢印のマーク '⇒' をクリックします )
以下はDS9.6の画面となります。
5.対象となる「感染ファイル」を選択、「ダウンロード」をクリックし、検体が含まれる ZIP ファイルをダウンロードします。本ファイルはパスワードによって暗号化されています。
1.DSM管理コンソールにアクセスします。
2.「イベントとレポート」 > 「イベント」 > 「不正プログラム対策イベント」 > 「隔離ファイル」 を開きます。
※DS10.0以降のバージョンでは、「隔離ファイル」が「検出ファイル」となっています。
3.検索条件に 「コンピュータ」 を選択し、対象のコンピュータをプルダウンメニューから選択します。
4.期間を指定して、実行します。(矢印のマーク '⇒' をクリックします )
以下はDS9.6の画面となります。
5.対象となる「感染ファイル」を選択、「ダウンロード」をクリックし、検体が含まれる ZIP ファイルをダウンロードします。本ファイルはパスワードによって暗号化されています。
通信方向が「Agent/Applianceから開始」の場合、検体のダウンロードができません。
詳細はリンクをご参照ください。
詳細はリンクをご参照ください。
検体解析依頼方法
ビジネスサポートポータル の問い合わせフォームにアクセスします。
ウイルスの検体解析は国外で行われます。
法律上やその他理由において検体を国外に持ち出しできない場合は検体調査ができません。
関連リンク
※ヘルプセンターはリンク先の画面左上のリストから対象バージョンを選択してください。
