キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
nyako17
Level 7

VSEで検知後に「ファイルアクセスを拒否」について

お世話になります。

VSE8.7を使っていて疑問が沸いたので質問させてください。

オンアクセススキャンのウイルス検知時の振る舞いとして、

 駆除

 削除

 ファイルアクセスを拒否

の3つがあると思います。(すみません、うろ覚えなので間違いがあるかも知れません)

駆除と削除はなんとなく分かるのですが、

ファイルアクセスを拒否というのは、どんな動きになるのでしょうか。

また、どんな状況で設定すると効果的でしょうか。

どうしても、ここだけ分からなかったので教えてください。

0 件の賞賛
3 件の返信
r-kohaku
Level 12

Re: VSEで検知後に「ファイルアクセスを拒否」について

ファイルアクセスを拒否とePOに報告されたケースについて参考までに。

  1. ieブラウザでアクセスした先、部品などをマルウェアなどと検出
  2. ユーザがieブラウザを開いたままにしていたため対象ファイルは駆除や削除できない
  3. アクセスを拒否しました と報告、ログに記録される。
  4. そのあと、ieブラウザを閉じた→削除が成功したとのログが記録される。

こんな感じでした。アクセス拒否とした場合は、削除を試行してくれるんじゃないかなと思います。

参考までに。

0 件の賞賛
nyako17
Level 7

Re: VSEで検知後に「ファイルアクセスを拒否」について

r-kohakuさん

回答ありがとうございます!

アクセスを拒否と設定すると、削除をするのではないかとのことですね。

自分でも試してみようと思います!

0 件の賞賛
r-kohaku
Level 12

Re: VSEで検知後に「ファイルアクセスを拒否」について

こんにちは。

すみません、表現が足りませんでしたので、追記します。

たしか、「検出時アクション設定」で二つ指定する場所があったと思います。

このとき、

1番目のアクション:駆除

2番目のアクション:削除

と、アクションを指定してあってこその、「アクセス拒否」処理後、「削除できるようになったらファイル自体を削除する」という挙動だったと思います。

0 件の賞賛