キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[MWG] McAfee Web Gateway でウイルス検知時に検体を隔離する方法(KB83401)の注意点

KB83401で、McAfee Web Gateway がウイルス検知したときに検体を隔離する方法をご案内しています。

[MWG] ウイルス検知時に検体を隔離する方法 

Write Virus Samples to Files ルールで /opt/mwg/logs/debug/BodyFilterDumps に隔離されたファイルは、ファイル名が「QUARANTINE.172.16.247.41.eicar.zip_eicar.com._EICAR_test_file_.1415945422」のようになり、このファイル名をそのままzip圧縮してMcAfee Labsに提出すると、検体調査が失敗する場合があります。

失敗するとサンプルの解析結果が得られないため、お手数ですが以下の手順にて隔離データのファイル名を短くしていただき、再度ご提出いただきたく存じます。

1. CLIで mv コマンドによるファイル名変更実施

 例: # mw QUARANTINE.172.16.247.41.eicar.zip_eicar.com._EICAR_test_file_.1415945422 QUARANTINE_2017XXXX

  (隔離データ "QUARANTINE.172.16.247.41.eicar.zip_eicar.com._EICAR_test_file_.1415945422" のファイル名を
  "QUARANTINE_2017XXXX" に変更する)

2. 変更後のファイル名でzip圧縮

 # zip -me QUARANTINE_2017XXXX.zip QUARANTINE_2017XXXX -P infected


3. 検体(例:QUARANTINE_2017XXXX.zip) を KB62662の手順で McAfee Labs に送信。

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
2/2
最終更新:
‎09-30-2019 02:54 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community