3 返信 最新の回答 日時: Sep 29, 2011 12:10 AM ユーザー:r-kohaku

    VSEで検知後に「ファイルアクセスを拒否」について

      お世話になります。

      VSE8.7を使っていて疑問が沸いたので質問させてください。

       

      オンアクセススキャンのウイルス検知時の振る舞いとして、

       駆除

       削除

       ファイルアクセスを拒否

      の3つがあると思います。(すみません、うろ覚えなので間違いがあるかも知れません)

       

      駆除と削除はなんとなく分かるのですが、

      ファイルアクセスを拒否というのは、どんな動きになるのでしょうか。

      また、どんな状況で設定すると効果的でしょうか。

       

      どうしても、ここだけ分からなかったので教えてください。

        • 1. Re: VSEで検知後に「ファイルアクセスを拒否」について
          r-kohaku

          ファイルアクセスを拒否とePOに報告されたケースについて参考までに。

           

          1. ieブラウザでアクセスした先、部品などをマルウェアなどと検出
          2. ユーザがieブラウザを開いたままにしていたため対象ファイルは駆除や削除できない
          3. アクセスを拒否しました と報告、ログに記録される。
          4. そのあと、ieブラウザを閉じた→削除が成功したとのログが記録される。

           

          こんな感じでした。アクセス拒否とした場合は、削除を試行してくれるんじゃないかなと思います。

           

          参考までに。

          • 2. Re: VSEで検知後に「ファイルアクセスを拒否」について

            r-kohakuさん

            回答ありがとうございます!

            アクセスを拒否と設定すると、削除をするのではないかとのことですね。

            自分でも試してみようと思います!

            • 3. Re: VSEで検知後に「ファイルアクセスを拒否」について
              r-kohaku

              こんにちは。

               

              すみません、表現が足りませんでしたので、追記します。

               

              たしか、「検出時アクション設定」で二つ指定する場所があったと思います。

              このとき、

               

              1番目のアクション:駆除

              2番目のアクション:削除

               

              と、アクションを指定してあってこその、「アクセス拒否」処理後、「削除できるようになったらファイル自体を削除する」という挙動だったと思います。