1 返信 最新の回答 日時: Apr 20, 2017 9:29 PM ユーザー:r-kohaku

    端末内のVSEコンポーネントがアクセス保護にて脅威源として報告されてしまう

    r-kohaku

      こんにちは。

      VSE8.8P7とMA4.8.0.1995 をePO5.1.3で運用しています。

       

      やけに脅威ログが増えてしまい困り果ててしらべたところ,

      本来なら脅威として判断されるべきでないとおぼしきものがブロックされ,脅威イベントとして報告され続けていました。

       

      脅威源プロセスは下記の通り VSEの一部のコンポーネントです。

      この挙動は正常なのでしょうか?

       

      このままにしておいてもUpdateに影響がないのか。

      それとも,下記リンク先の対処法同様,scan32.exeも除外リストへ追加すれば良いのでしょうか。

      あんまり除外リストを長くすると,うまく動作しなかったことがありますし不安です。

       

      McAfee Agent インストール/アップグレードに失敗する・ポリシー施行時アクセス保護ログが大量に出力される

       

       

      ご存じのかた,教えて下さい

       

      • ログより抜粋

      イベント生成時間:16/11/22 16:20:07

      製品名の検出中:VirusScan Enterprise

      製品のバージョンの検出中:8.8

      製品のホスト名の検出中:(端末名)

      脅威源のホスト名:_

      脅威源のプロセス名:C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\SCAN32.EXE

      攻撃対象のホスト名:(端末名)

      攻撃対象のファイル パス:

      C:\PROGRAM FILES\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE

      イベント ID:1092

      脅威の重大度:注意

      脅威名:一般標準プロテクト:McAfee プロセスが終了されないようにする

      イベントの説明:違反を検出し、ブロックされたアクセス保護ルール