7 返信 最新の回答 日時: Jun 1, 2012 8:57 PM ユーザー:yasaiseikatsu

    Artemis 機能のテストファイル

    yasaiseikatsu

      VirusScan Enterprise8.7i より Artemis 機能が、
      追加されていると思いますが、この機能が正常に動作していることを確認したいと思いますが、

      artemisで検知されるテストファイルなどは提供されてるのでしょうか。

       

      また、実施されてる検証方法等がありましたらその手順をご存知でしたら教えていただけますでしょうか。

      あと、このArtemisの機能はオンアクセススキャンとオンデマンドスキャンの対応と思いますが

      メールスキャンの際も対応してるのでしょうか。ご存知の方いたら教えてほしいです

        • 1. Re: Artemis 機能のテストファイル
          artemisで検知されるテストファイルなどは提供されてるのでしょうか。

           

          マカフィーのサポートQ&A に既に掲載されています。

           

           

          メールスキャンの際も対応してるのでしょうか。

           

          VSE 8.7i リリースノートいわく、

          リアルタイムのマルウェア防御

          新機能 [不審なファイルのヒューリスティック ネットワーク チェック] は、お客様にマルウェアのリアルタイム検出を提供します。

          ・ この機能では……

          (中略)

          ・ このリリースでは、この機能はオンデマンド スキャンと電子メール スキャンに対してのみ使用でき、(後略)

           

          VSE 8.7i Patch 1 リリースノートいわく、

           

          改善点

          このリリースのソフトウェアで行われている改善点は、以下のとおりです。

          1.(略)

          2. オンアクセス スキャナの Artemis レベル設定はプロパティ UI で変更できるようになり、(後略)

           

          だ、そうです。

           

           

          以下、蛇足。

           

          1 of 1 people found this helpful
          • 2. Re: Artemis 機能のテストファイル

            Artemis って名前解決が出来ないと駄目でしたよね。うちの環境ではまだ使用できてないです。

            使用するときの参考にしたいと思います。

            • 3. Re: Artemis 機能のテストファイル

              Artemis って名前解決が出来ないと駄目でしたよね。うちの環境ではまだ使用できてないです。

              使用するときの参考にしたいと思います。

              VE08122501 がそれの回避策ですね。

               

              どうも調べてみると、海外ではリアルタイムでの検出機能を Global Threat Intelligence テクノロジーと呼んでいるようです。

               

              • McAfee Global Threat Intelligence Technology (US / JP)
              • McAfee Threat Intelligence Services (US / JP)

               

              それに伴って、Artemis も GTI file reputation と名前を変えたようです。海外では。

              さらに海外では、しめさばさんのような環境のために、Global Threat Intelligence(GTI) Proxy なる製品が出ているようです。(どうもDNS Proxy みたいです。)

               

              ・・・・・・日本ではどうするんでしょうかね?

               

              このメッセージは次により編集されています: yujid50 --- 見た目を調整 --- on 12/03/25 22:51:41 JST
              • 4. Re: Artemis 機能のテストファイル

                yujid50さん、情報がありがとうございます。

                 

                Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

                 

                そもそも、通常のスキャンと、Artemisでのスキャンで、検知率ってどれぐらい変わるんでしょう?

                資料あるんですかね?

                • 5. Re: Artemis 機能のテストファイル

                  Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

                  そうなんですよね、日本に資料がないんですよ。(だから海外では、と強調して書いたんです。)

                   

                  そもそも、通常のスキャンと、Artemisでのスキャンで、検知率ってどれぐらい変わるんでしょう?

                  資料あるんですかね?

                  セキュリティ解析センターに McAfee Artemis Technology ってまんまのモノがあります。

                  そこ(特に図)を見てもらうと分かるかと思うのですが、新種発生~DAT に反映されるまでの時間短縮を主眼に置いた技術ですので、検出率の向上はあまり期待しない方がいいかもしれません。

                  • 6. Re: Artemis 機能のテストファイル

                    自己レス。

                    Global Threat Intelligence Proxyなんてのがあるんですね。日本のサイトには情報がないようですが、買えるんですかね??

                    そうなんですよね、日本に資料がないんですよ。(だから海外では、と強調して書いたんです。)

                     

                     

                    また別件の探し物をしていたら情報を見つけました。

                    マカフィーサポート通信     - 2011/12/15 より抜粋

                     

                    5) McAfee GTI Proxy 1.1のリリースについて

                     

                    本製品は McAfee VirusScan Enterprise のライセンスに無償オプションとして含まれて

                    おり、VSE または VSE を含むスイート製品をご購入のお客様は、本製品の使用が可能

                    です。

                    だ、そうです。

                     

                    ついでにサポートQ&A もあるようです。

                     

                    [Q&A] 2012/01/06 [新規] McAfee GTI Proxy 1.1 FAQ

                     

                    # なんでここしか情報が無いんでしょうね。

                    • 7. Re: Artemis 機能のテストファイル
                      yasaiseikatsu

                      みなさん、いろんな情報ありがとうございます。

                      AR09052801 - Artemisの動作確認方法のFAQは気づきませんでした。これで評価がすすみました。どうもありがとうございます。

                       

                      海外ではGlobal Threat Intelligenceっていうんですね、日本ではまだArtemisって名前なんですかね。

                      どちらでもいいですけど統一してもっと日本語の情報があったらいいですね!