0 返信 最新の回答 日時: Dec 5, 2013 4:22 AM ユーザー:hnegishi

    【TIPS】検体送付時の一次解析の結果について

    hnegishi

      皆さん、こんにちは。

       

       

       

      マカフィーテクニカルサポートセンターです。

       

       

       

       

      お使いいただいているコンピュータ上でウィルスが発見された場合にどのような運用をされていますか?

      Communityをご覧の皆様の中には、弊社ウィルス解析機関である"McAfee Labs "へ発見された

      ウィルスを検体としてご提供いただいているお客様もいらしゃるかもしれませんね。

       

       

       

       

      弊社"McAfee Labs "では世界中のお客様より、ご提供いただいた検体を元にDATを作成して、

      お使いのコンピュータをウィルスの脅威から守る努力を続けています。本日はMcAfee Labsへ検体の

      ご提供後、お客様のお手元にMcAfee Labsから一次解析結果をご返信させていただく内容についての

      解説をいたします。

       

       

       

       

      "McAfee Labs "へ検体をご送付いただくと、下記のような解析メールがお手元に届きます。

      このメールで確認いただきたいポイントは”Finding”覧へ記載されている内容となり、今回はここに

      記載される代表的な内容を説明します。

       

       

       

       

       

       

       

       

      1. "Current Detection "

       

      1.jpg

       

      - この結果は、検体送付時の最新DAT(この写真ですとDAT7258と5600エンジン)で検出可能な

       検体という意味です。お客様元の弊社アンチウイルスソフトで検出されない場合、適用されている

       DATバージョンが7258DAT、エンジンバージョンが5600以下なら、まず5600エンジンと最新DATに更新お願いします。

       

       

       

       

       

       

       

       

       

      2.  "Inconclusive"

       

       

       

       

      2.jpg

       

       

      - この結果は、検体送付時の最新DATおよび5600エンジンでは検出しませんが、

       クリーンなファイルとも断定できない不確定な状態を指します。 さらなる調査をご希望の場合は

       弊社サポートセンターまでお問い合わせください。解析状況をフォローいたします。

       

       

       

       

       

       

      3.  "New Detection"

       

      3.jpg

       

      - この結果は、検体送付時の最新DATおよび5600エンジンでは検出しませんが、既に暫定的に

       検出可能とするDAT=Extra.DATがリリースされている状態です。この結果のメールにはExtra.DATが

       添付されていますので、適用して、検出可能となるかご確認ください。

         

        Extra.DATの手動適用方法はこちら

        Extra.DATのePolicy Orchestratorからの配布方法はこちら

       

       

       

       

       

       

       

       

       

      4. "Heuristic Detection"

       

      4.jpg

       

      - この結果は、検体送付時の最新DATに検出定義が組み込まれているパターンマッチングの

       手法ではなく、マルウェアの特徴的な挙動の有無を分析して検出したという結果となります。

       詳細な挙動情報のご提供や誤認解析のご希望の場合は、弊社サポートセンターまでお問い合わせください。

       解析状況をフォローいたします。

       

       

       

       

       

       

       

       

       

      5. "No Password"

       

      5.jpg

       

      - この結果は、検体送付頂く際、infected(すべて小文字)の解凍パスワードを付与した

       ZIPファイルでお送り頂く決まりがありますが、このZIPファイルにはパスワードが付与されていなかった

       という結果となります。infected(すべて小文字)の解凍パスワードを付与して再送をお願いします。

       

       

       

       

       

       

       

       

       

      6. "Extraction Failure"

       

      6.jpg

       

      - この結果は、先ほどのNo Passwordとはうって変わってinfected以外のパスワードが付与されていて

       解凍ができずマルウェア解析ができないという結果となりますまたはファイル破損なども考えられますので、

       infectedパスワードを付けて圧縮して再送して頂き、1-4のいずれかの結果となるかご確認ください。

       

       

       

       

       

       

       

       

       

      7. "Over 30"

       

      7.jpg

       

      - この結果は送付したZIPファイル内に30ファイル以上ある場合、検体を受け取られないシステムとなっています。

       30ファイル以下になるように分割してお送りください。

       

       

       

       

       

       

       

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

       

       

       

      以上

       

       

       

      マカフィーテクニカルサポートセンター根岸

       

       

      このメッセージは次により編集されています: hnegishi on 13/12/05 4:18:11 CST

       

      このメッセージは次により編集されています: hnegishi on 13/12/05 4:22:00 CST