キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Artemis 機能のテストファイル

VirusScan Enterprise8.7i より Artemis 機能が、
追加されていると思いますが、この機能が正常に動作していることを確認したいと思いますが、

artemisで検知されるテストファイルなどは提供されてるのでしょうか。

また、実施されてる検証方法等がありましたらその手順をご存知でしたら教えていただけますでしょうか。

あと、このArtemisの機能はオンアクセススキャンとオンデマンドスキャンの対応と思いますが

メールスキャンの際も対応してるのでしょうか。ご存知の方いたら教えてほしいです

0 件の賞賛
7 件の返信
yujid50
Level 9

Re: Artemis 機能のテストファイル

artemisで検知されるテストファイルなどは提供されてるのでしょうか。

マカフィーのサポートQ&A に既に掲載されています。

メールスキャンの際も対応してるのでしょうか。

VSE 8.7i リリースノートいわく、

リアルタイムのマルウェア防御

新機能 [不審なファイルのヒューリスティック ネットワーク チェック] は、お客様にマルウェアのリアルタイム検出を提供します。

・ この機能では……

(中略)

・ このリリースでは、この機能はオンデマンド スキャンと電子メール スキャンに対してのみ使用でき、(後略)

VSE 8.7i Patch 1 リリースノートいわく、

改善点

このリリースのソフトウェアで行われている改善点は、以下のとおりです。

1.(略)

2. オンアクセス スキャナの Artemis レベル設定はプロパティ UI で変更できるようになり、(後略)

だ、そうです。

以下、蛇足。

0 件の賞賛
しめさば
Level 10

Re: Artemis 機能のテストファイル

Artemis って名前解決が出来ないと駄目でしたよね。うちの環境ではまだ使用できてないです。

使用するときの参考にしたいと思います。

0 件の賞賛
yujid50
Level 9

Re: Artemis 機能のテストファイル

Artemis って名前解決が出来ないと駄目でしたよね。うちの環境ではまだ使用できてないです。

使用するときの参考にしたいと思います。

VE08122501 がそれの回避策ですね。

どうも調べてみると、海外ではリアルタイムでの検出機能を Global Threat Intelligence テクノロジーと呼んでいるようです。

  • McAfee Global Threat Intelligence Technology (US / JP)
  • McAfee Threat Intelligence Services (US / JP)

それに伴って、Artemis も GTI file reputation と名前を変えたようです。海外では。

さらに海外では、しめさばさんのような環境のために、Global Threat Intelligence(GTI) Proxy なる製品が出ているようです。(どうもDNS Proxy みたいです。)

・・・・・・日本ではどうするんでしょうかね?

このメッセージは次により編集されています: yujid50 --- 見た目を調整 --- on 12/03/25 22:51:41 JST
0 件の賞賛
しめさば
Level 10

Re: Artemis 機能のテストファイル

yujid50さん、情報がありがとうございます。

Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

そもそも、通常のスキャンと、Artemisでのスキャンで、検知率ってどれぐらい変わるんでしょう?

資料あるんですかね?

0 件の賞賛
yujid50
Level 9

Re: Artemis 機能のテストファイル

Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

そうなんですよね、日本に資料がないんですよ。(だから海外では、と強調して書いたんです。)

そもそも、通常のスキャンと、Artemisでのスキャンで、検知率ってどれぐらい変わるんでしょう?

資料あるんですかね?

セキュリティ解析センターに McAfee Artemis Technology ってまんまのモノがあります。

そこ(特に図)を見てもらうと分かるかと思うのですが、新種発生~DAT に反映されるまでの時間短縮を主眼に置いた技術ですので、検出率の向上はあまり期待しない方がいいかもしれません。

0 件の賞賛
yujid50
Level 9

Re: Artemis 機能のテストファイル

自己レス。

Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

そうなんですよね、日本に資料がないんですよ。(だから海外では、と強調して書いたんです。)

また別件の探し物をしていたら情報を見つけました。

より抜粋

5) McAfee GTI Proxy 1.1のリリースについて

本製品は McAfee VirusScan Enterprise のライセンスに無償オプションとして含まれて

おり、VSE または VSE を含むスイート製品をご購入のお客様は、本製品の使用が可能

です。

だ、そうです。

ついでにサポートQ&A もあるようです。

# なんでここしか情報が無いんでしょうね。

0 件の賞賛

Re: Artemis 機能のテストファイル

みなさん、いろんな情報ありがとうございます。

AR09052801 - Artemisの動作確認方法のFAQは気づきませんでした。これで評価がすすみました。どうもありがとうございます。

海外ではGlobal Threat Intelligenceっていうんですね、日本ではまだArtemisって名前なんですかね。

どちらでもいいですけど統一してもっと日本語の情報があったらいいですね!

0 件の賞賛