ビジネスサポートポータルアカウントでログイン
”不正プログラムの予約検索”スキップへの対応に関して  

”不正プログラムの予約検索”スキップへの対応に関して

    • 更新日:
    • 12 Sep 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
不正プログラムの予約検索がスキップされました。警告/エラーのクリアを実施後、再度予約検索を実施しましたが、同じくスキップがされました。対処方法を教えてください。
詳細
Public
不正プログラムの検索の開始/完了はシステムイベントに以下のように記録されます。
開始:
-----------------
レベル: 情報
イベントID: 9001
イベント: 不正プログラム検索の開始
説明: 不正プログラム検索が開始しました。
検索の種類: 予約
-----------------

完了:
-----------------
レベル: 情報
イベントID: 9002
イベント: 不正プログラム検索の完了
説明: 不正プログラム検索が完了しました。
検索の種類: 予約
-----------------

不正プログラムの予約検索のスキップが発生する際、現在検索が実行中の可能性がございます。
まずは現状の確認としてDeep Security Manager(以下、DSM)、Deep Security Agent(以下、DSA)側それぞれで以下の確認方法を実施ください。

確認方法

DSM側

不正プログラムの予約検索がスキップが発生する直近で、システムイベントに前回の完了を示すイベントID:9002が存在しないことを確認してください。

DSA側

以下のdsa_query -c "GetComponentInfo"コマンドを実施し、結果を確認してください。

本コマンドは大文字小文字を区別しますため、入力の際ご留意ください。

 Windowsの場合:

 コマンドプロンプトを管理者権限で開き、以下のコマンドを実行します。

 cd C:\Program Files\Trend Micro\Deep Security Agent
 dsa_query -c "GetComponentInfo"

 ※C:\Program Files\Trend Microは
  DSAのインストールフォルダ(初期設定)となります。
 
 Linuxの場合:

 以下のコマンドを実行します。

 #cd /opt/ds_agent
 #./dsa_query -c "GetComponentInfo"
 表示されるComponent.AM.scanStatusの値が1の場合は検索実行中となります。

 実施結果の確認方法:
 -------------------------
 Component.AM.scanStatus: (1:検索実行中, 4:検索停止中)
 Component.AM.scanType: (0:検索停止中,1:フル検索, 2:予約検索, 3:クイック検索)

 例1
   Component.AM.scanStatus:1
   Component.AM.scanType:2

  予約検索が実行中の状態を示します。

 例2
   Component.AM.scanStatus:1
   Component.AM.scanType:1

  手動検索(フル検索)が実行中の状態を示します。

 例3
   Component.AM.scanStatus:4
   Component.AM.scanType:0

 検索が実行されていない状態を示します。
 -------------------------

対処方法


上記にて現在検索が実施されていることが確認後、検索の停止を行う場合、まずは以下の対処方法1を実施ください。
なお、対処方法1にて状況に改善が見られない場合は対処方法2を実施ください。

対処方法1

DSM側管理コンソールより不正プログラム検索のキャンセルを実施

 

【パターン1】

DSM管理コンソール>コンピュータ>対象のコンピュータを右クリック>処理>不正プログラム検索のキャンセル

【パターン2】

DSM管理コンソール>コンピュータ>対象のコンピュータの詳細>不正プログラム対策>一般タブ>不正プログラム検索のキャンセル

対処方法2

DSA側にてサービスの再起動を実施

Windowsの場合:

 Trend Micro Solution Platform サービスの再起動

 ※事前にセルフプロテクションの解除が必要となります。
  詳しくはこちらを参照ください。
Linuxの場合:

 ds_agent サービスの再起動

 ※コマンド実行例:
  # service ds_agent restart
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル; 操作方法/設定
Solution Id:
1122149
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド