キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
Highlighted
r-kohaku
Level 12

端末内のVSEコンポーネントがアクセス保護にて脅威源として報告されてしまう

解決策を見る

こんにちは。

VSE8.8P7とMA4.8.0.1995 をePO5.1.3で運用しています。

やけに脅威ログが増えてしまい困り果ててしらべたところ,

本来なら脅威として判断されるべきでないとおぼしきものがブロックされ,脅威イベントとして報告され続けていました。

脅威源プロセスは下記の通り VSEの一部のコンポーネントです。

この挙動は正常なのでしょうか?

このままにしておいてもUpdateに影響がないのか。

それとも,下記リンク先の対処法同様,scan32.exeも除外リストへ追加すれば良いのでしょうか。

あんまり除外リストを長くすると,うまく動作しなかったことがありますし不安です。

ご存じのかた,教えて下さい

  • ログより抜粋

イベント生成時間:16/11/22 16:20:07

製品名の検出中:VirusScan Enterprise

製品のバージョンの検出中:8.8

製品のホスト名の検出中:(端末名)

脅威源のホスト名:_

脅威源のプロセス名:C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\SCAN32.EXE

攻撃対象のホスト名:(端末名)

攻撃対象のファイル パス:

C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE

イベント ID:1092

脅威の重大度:注意

脅威名:一般標準プロテクト:McAfee プロセスが終了されないようにする

イベントの説明:違反を検出し、ブロックされたアクセス保護ルール

0 件の賞賛
1 件の受理された解決策

受理された解決策
r-kohaku
Level 12

Re: 端末内のVSEコンポーネントがアクセス保護にて脅威源として報告されてしまう

解決策を見る

解決へ変更するのを忘れていました。

本件いつのまにか解決していました。

特定の定義ファイルバージョンでの限定的な問題だったようです。

1 件の返信
r-kohaku
Level 12

Re: 端末内のVSEコンポーネントがアクセス保護にて脅威源として報告されてしまう

解決策を見る

解決へ変更するのを忘れていました。

本件いつのまにか解決していました。

特定の定義ファイルバージョンでの限定的な問題だったようです。