(この記事はこちらの記事の翻訳版です。最新の記事では無いことをご了承くださいませ)

 

MEG 7.6.3 ソフトウェアは現在リリースされており、お客様において利用可能になっています。今回のこのソフトウェアバージョンの新機能の内の一つを皆様に紹介したいと思います。

 

お客様においては、無害に見えるファイル名のアーカイブでも悪意あるもしくは不審なコンテンツを含んでいるケースは良くあることとご存知でしょう。そのようなコンテンツは 通常ブロックすることは可能ですが、ゼロデイ攻撃においては常にタイムリーに防ぐことが可能とは限りません。しかし、そのような不運が発生した場合、この未知のマルウェア によって環境内で誰が影響を受けているのか管理者はどのように知ることが出来るでしょうか?

 

そこでこの新機能が登場しました。この新機能によってMEGアプライアンスは電子メールに添付されたアーカイブを参照し、アーカイブ内の各ファイルのファイル名を抽出する ことが出来るようになりました。管理者がメッセージ検索を見ると、11個のファイル名まで見ることが出来(11個よりも多い場合は10個)、11以上ある場合はリンクを提 供します。このリンクは管理者にアーカイブ内の完全なファイルリストの参照を提供します。これは管理者にGUIから添付ファイル内のファイル名を検索することも可能にしま す。例えば、マルウェアの一部がアプライアンスを通過し、これは無害なアーカイブ内にあると知っていても、exploit.exe という名の場合、全てのアーカイブに対して exploit.exe を含むアーカイブを検索することが出来、誰がそれを既に受信しているか確認することが出来ます。そして、archive.zip 内であっても、ポリシーでexploit.exe をブロックするよう設定することが可能です。

 

現時点では、下記のアーカイブ形式がこの機能によってサポートされています:

ZIP (*.zip)

TAR (*.tar)

7-ZIP (*.7z)

GZIP (*.gz)

RAR (*.rar)

 

この機能の追加情報として、11月にリリースされたMEG TechTalkでは、Marcelo と私がこの機能と他のMEG 7.6.3 新機能について詳説しています。このTechtalk は下記のリンクで見ることが出来ます:

https://community.mcafee.com/videos/2061