0 返信 最新の回答 日時: Oct 7, 2014 4:27 AM ユーザー:tkudo

    【TIPS】ファイルレピュテーション機能を使ったマルウェア(ウィルス)スキャン

    tkudo

      皆さん、こんにちは
      マカフィーテクニカルサポートセンターです。

      今回はファイルレピュテーション機能を使ったマルウェア(ウィルス)スキャンについてお話したいと思います。
      皆様は VirusScan Enterprise (VSE) 8.7i 以降のバージョンでは上記のファイルレピュテーションという仕組みを使ってファイルやプロセスをスキャンをする

      機能が実装されていることをご存じでしょうか。マカフィーではこのファイルレピュテーションという仕組みを使ってマルウェアを検出する仕組みのことを GTI

      (Global Threat Intelligence の略)や Artemis と呼んでいますが、そもそもこのレピュテーションとはどのようなものなのかについても、この場でも少し触れて

      おきたいと思います。

       

      まずファイルレピュテーション機能とは、その文字(Reputation)通りの意味のファイル情報を元にマルウェアであるかをスキャンする機能です。そのスキャン方法

      はインターネットの Web アクセスやメールの送受信などの際にコンピュータで動作される DNS クエリを使用して、弊社が提供するサーバへアクセスするファイル

      やプロセスがマルウェアであるかをチェックする機能です。

       

      この機能の利点はなんといっても、リアルタイムのスキャンが可能となっていることです。
      弊社ではマルウェアを検出/駆除するための DAT をほぼ毎日リリースしています。弊社アンチマルウェア製品では、この DATに含まれている検出シグネチャを

      元にして、ご使用中のコンピュータがマルウェア感染していないかをチェックしていますが、検出シグネチャに含まれていない新しい脅威や亜種などが見つかった

      場合には、その検出シグネチャを含まれている DAT のリリースをお待ちいただくタイムラグが発生してしまいます。
      一方、GTI/Artemis では、DAT で検出できない脅威でも新しい脅威や亜種情報が随時登録されていく弊社 GTI サーバへ上記方法でアクセスのうえ、マルウェア

      に感染しているかをチェックしますので、新しい DAT のリリースを待つことなく、お使いのシステムをリアルタイムでの防御します。

      なお上記では GTI/Artemis で検出できるものをファイルやプロセスと記載していますが、スキャンされるコンテンツは VSE の オンアクセススキャンで設定されて

      いる、全てのスキャンコンテンツとなります。これは例えば圧縮ファイルのスキャンを有効になっていれば、圧縮ファイルについても GTI/Artemis を使用してチェック

      されるようになります。


      GTI/Artemis の詳細動作やテストファイルを使用した動作の確認として、以下のナレッジを公開しておりますので、こちらをご参照いただき、よりセキュアなシステム

      でのご運用をご検討くださいませ。

       

      Global Threat Intelligence File Reputation のインストール、およびポイント製品とGTI server の通信を確認する方法
      https://kc.mcafee.com/corporate/index?page=content&id=KB53733&actp=null&viewloca le=ja_JP

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

       

      マカフィー工藤

      Tomohiro Kudo
      ePO/MA/VSE Support Engineering Operations, Japan
      McAfee, Inc.