VirusScan® Enterprise v8.0i ク イ ッ ク リ フ ァ レ ン ス カ ード VirusScan® Enterprise 8.0 には、 強力な スキ ャ ン機能に加え、 侵入検知 と フ ァ イ アウ ォ ール機能が組み込まれています。 ウ イルス、 ワーム、 ト ロ イの木 馬、 不審な コ ー ド やプ ロ グ ラ ムか ら コ ン ピ ュ ー タ を保護 し ます。 VirusScan コ ン ソ ール メ ニ ュ ー バー - メ ニ ュ ー バーに表示 さ れる ア イ テムを使用 し て、 タ ス ク の作成、 プ ロパテ ィ の設定、 詳細情報へのア ク セ ス を行います。 1 ! タ ス ク - スキ ャ ンの実行や DAT フ ァ イルのア ッ プデー ト な ど、 タ ス ク の作成 と 設定を行います。 ! 編集 - 選択 し た タ ス ク の コ ピー、 貼 り 付け、 名前の変更を行います。 ! 表示 - ツール バーやス テー タ ス バーの表示、 内容の更新を行います。 ! ! ツール - ユーザ イ ン タ ー フ ェ ース オプ シ ョ ンの設定、 ユーザ イ ン タ ー フ ェ ース セキ ュ リ テ ィ のロ ッ ク / ロ ッ ク 解除、 エ ラ ー レポー ト サービ スの有効化、 ア ラ ー ト の設定、 イ ベ ン ト ビ ュ ーアへのア ク セス、 リ モー ト コ ン ソ ールへの接続、 リ ポジ ト リ リ ス ト のイ ンポー ト / 編集、 DAT フ ァ イルのロールバ ッ ク を行います。 ヘルプ - オ ン ラ イ ン ヘルプ ト ピ ッ ク 、 ウ イルス情報 ラ イ ブ ラ リ 、 サン プル送信の Web サイ ト 、 テ ク ニ カル サポー ト の Web サイ ト にア ク セス し ます。 イ ン ス ト ール し た製品の修復を行 う こ と も で き ます。 ま た、 [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク スには、 著作権情報、 イ ン ス ト ール さ れてい る製品のバージ ョ ン、 ラ イ セ ン ス タ イ プ、 定義 フ ァ イル、 スキ ャ ン エ ン ジ ン、 外部 ド ラ イバ、 パ ッ チの情報が表示 さ れます。 1 2 3 4 ツールバー - ア イ コ ン を ク リ ッ ク し て、 よ く 使用する機能にア ク セ ス し ます。 コ ン ピ ュ ー タ へ接続、 新 し いオ ンデマ ン ド ス キ ャ ン タ ス ク の作成、 選択 し た タ ス ク のプ ロパテ ィ の表示、 選択 し た タ ス ク の開始 と 停止、 イ ベン ト ビ ュ ーアの表示、 ア ラ ー ト オ プ シ ョ ンの設定な どに使用する ア イ コ ンがあ り ます。 2 mcafee.com 3 タ ス ク リ ス ト - デ フ ォル ト の タ ス ク と 、 作成 し た タ ス ク が 表示 さ れます。 各 タ ス ク の状態 と 、 最終結果 も 表示 さ れま す。 4 ス テー タ ス バー - 現在のア ク テ ィ ビ テ ィ の状態が表示 さ れ ます。 VirusScan Enterprise の イ ン ス ト ール後の作業 VirusScan Enterprise を イ ン ス ト ール し た ら 、 製品を配備する前に次の 作業を行 っ て く だ さ い。 Tip 1. セキ ュ リ テ ィ の確立 VirusScan Enterprise の機能に対 し て、 表示 と パスワー ド のセキ ュ リ テ ィ 設定を行います。 セキ ュ リ テ ィ オ プ シ ョ ン を設定する には、 VirusScan コ ン ソ ールの [ ツ ール] メ ニ ュ ーか ら [ ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ] を選択 し ます。 2. VirusScan Enterprise のア ッ プデー ト 自動ア ッ プデー ト タ ス ク のスケジ ュ ールを設定 し て、 製品、 DAT フ ァ イル、 スキ ャ ン エ ン ジ ン、 パ ッ チ を最新の状態に保ち ます。 自動ア ッ プデー ト タ ス ク では、 ア ッ プデー ト する ア イ テム、 ア ッ プデー ト の時 期、 ア ッ プデー ト 後に実行する実行 フ ァ イルを指定 し ます。 ま た、 リ ポジ ト リ リ ス ト を設定 し て、 ア ッ プデー ト を取得する ダウ ン ロー ド サ イ ト を指定する こ と も で き ます。 VirusScan Enterprise は、 一般的で攻撃を受ける可能性のある約 30 のア プ リ ケーシ ョ ン と Microsoft Windows サービ スに対 し てバ ッ フ ァ オー バー フ ロー保護を行います。 こ れら のア プ リ ケーシ ョ ンは、 専用のバ ッ フ ァ オーバー フ ローの定義 (DAT) フ ァ イルに定義 さ れています。 こ の フ ァ イルは、 通常のア ッ プデー ト の実行時にウ イルス定義 フ ァ イル と 一 緒にダウン ロー ド さ れます。 ア ク セ ス保護 受信ポー ト 、 送信ポー ト 、 フ ァ イル、 共有、 フ ォルダへのア ク セ ス を 制限 し ます。 ア ク セ ス保護 を設定する には、 VirusScan コ ン ソ ール で プ ロパテ ィ ペー ジ を開き ます。 Tip VirusScan Enterprise には、 [ ポー ト ブ ロ ッ ク ] と [ フ ァ イ ル、 共有、 フ ォ ルダの保護] にい く つかのルールがあ ら か じ め設定 さ れています。 各ルールを参照 し て、 業務で使用するポー ト 、 プ ロ セス、 プ ログ ラ ム、 フ ァ イル、 共有、 フ ォ ルダへのア ク セスが制限 さ れていないかを確認 し て く だ さ い。 [ ポー ト ブ ロ ッ ク ] タ ブ で、 以下を実行 し て く だ さ い。 自動ア ッ プデー ト タ ス ク を設定する には、 VirusScan コ ン ソ ール で タ ス ク のプ ロパテ ィ ページ を開き ます。 ! 使用 し ている電子 メ ール ク ラ イ ア ン ト へのア ク セスがブ ロ ッ ク さ れ ていない こ と を確認 し ます。 た と えば、 デ フ ォ ル ト のポー ト ブ ロ ッ ク ルールに、 大量 メ ール配信型ワームによ る メ ールの配信を防止す るルールがあ り ますが、 こ のルールでは送信プ ロ セスによ るポー ト 25 へのア ク セス を防止する よ う に設定 さ れています。 使用 し ている 電子 メ ール ク ラ イ ア ン ト がブ ロ ッ ク さ れない よ う に、 [除外す る プ ロ セ ス ] のホワ イ ト リ ス ト に追加 し て く だ さ い。 ! 使用 し ている IRC通信のプ ロ セスがブ ロ ッ ク さ れていない こ と を確認 し ます。 た と えば、 ポー ト 6666 か ら 6669 までの受信ア ク セス と 送 信ア ク セス を ブ ロ ッ ク するデ フ ォ ル ト のポー ト ブ ロ ッ ク ルールが 2 つあ り ます。 使用 し ている IRC プ ロ セスがブ ロ ッ ク さ れないよ う に、 [除外す る プ ロ セ ス ] のホワ イ ト リ ス ト に追加 し て く だ さ い。 ア ッ プデー ト タ ス ク を新規作成するには、 VirusScan コ ン ソ ールの [ タ ス ク ] メ ニ ュ ーから [新規ア ッ プデー ト タ ス ク ] を選択 し ます。 Tip 自動ア ッ プデー ト リ ポ ジ ト リ リ ス ト を設定する には、 VirusScan コ ン ソ ールの [ ツ ール] メ ニ ュ ーで [自動ア ッ プ デー ト リ ポ ジ ト リ リ ス ト を 編集] を選択 し ます。 Tip [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ ブ では、 事前に設定 さ れてい るルールの多 く が警告モ ー ド に設定 さ れています。 一定の期間は これ らのルールを 警告モ ー ド で使用 し 、 ログ フ ァ イルを参照 し てか ら他の ブ ロ ッ ク モー ド に変更するかど う かを判断 し て く だ さ い。 現在イ ン ス ト ール さ れている製品、 ラ イ セ ン ス、 定義フ ァ イル、 スキ ャ ン エ ン ジ ン、 外部 ド ラ イバ、 パ ッ チのバージ ョ ン を参照するには、 [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。 こ のダ イ ア ログ ボ ッ ク ス を表示するには、 VirusScan コ ン ソ ールの [ ヘルプ ] メ ニ ュ ーで [バージ ョ ン情報 ] を選択 し ます。 不審な プ ロ グ ラ ム ポ リ シー 3. 侵入の防止 次の機能を設定 し て侵入を防止 し ます。 バ ッ フ ァ オーバー フ ロ ー保護 攻撃でオーバー フ ロー し たバ ッ フ ァ に よ り 、 任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 バ ッ フ ァ オーバー フ ロー保護は、 ヒ ープ またはス タ ッ ク 内のデー タ の 実行を検出 し 、 コ ー ド の実行を防止 し ます。 ヒ ープ またはス タ ッ ク へ のデー タ の書き込みを停止する機能ではあ り ません。 バ ッ フ ァ オー バー フ ロー保護に よ り コ ー ド の実行が停止 さ れて も 、 攻撃に よ り 不安 定な状態にな っ てい る ア プ リ ケーシ ョ ンは使用 し ないで く だ さ い。 バ ッ フ ァ オーバー フ ロ ー保護 を設定する には、 VirusScan コ ン ソ ール で プ ロパテ ィ ページ を開き ます。 スパイ ウ ェ ア、 ア ド ウ ェ ア、 ダ イ ヤ ラ ー、 ジ ョ ー ク プ ロ グ ラ ムな ど、 不審な プ ロ グ ラ ムを検出 し て ア ク シ ョ ン を実行 し ます。 不審な プ ロ グ ラ ム ポ リ シー を設定する には、 VirusScan コ ン ソ ール で プ ロパテ ィ ページ を開き ます。 設定 し たポ リ シーは、 各スキ ャ ナのプ ロ パテ ィ ページ でデ フ ォ ル ト で有効にな り ます。 [不審な プ ロ グ ラ ム ポ リ シー ] を設定 し た ら 各スキ ャ ナのプ ロパテ ィ ページ を表示 し て、 不審 な プ ロ グ ラ ムの検出時にスキ ャ ナが実行する ア ク シ ョ ン を それぞれ指 定 し ます。 Tip 事前に設定 さ れている リ ス ト では、 プ ログ ラ ムのカ テ ゴ リ 全体を選択す る こ と も、 カ テ ゴ リ 内の特定の フ ァ イルだけを選択する こ と も で き ま す。 事前に設定 さ れている リ ス ト は最新の DAT フ ァ イルを基に作成 さ れ ています。 プ ログ ラ ムの検出時に実行する ア ク シ ョ ンは、 ウ イルス対策 で使用する DAT フ ァ イルを基に決定 さ れています。 た と えば、 プ ログ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて いる場合、 DAT フ ァ イルに含まれる情報を使用 し て DAT フ ァ イルがプ ロ グ ラ ムの駆除を行います。 対象のプ ロ グ ラ ムを駆除する ために必要な情 報が DAT フ ァ イルに含まれていない場合は、 基本ア ク シ ョ ンが失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れます。 ア ク シ ョ ン を 削除 に設定 し た場合、 不審である と 定義 さ れた フ ァ イルのみが削除 さ れ、 変更 さ れた レ ジ ス ト リ キーはそのま ま残る可能性があ り ます。 VirusScan Enterprise の イ ン ス ト ール後の作業 (続 き) 4. 侵入検知 オ ン デマ ン ド スキ ャ ン タ ス ク 侵入検知機能を設定 し て、 侵入を検出 し 、 対応 し ます。 スキ ャ ン タ ス ク のスケジ ュ ールを設定 し て、 フ ァ イル と プ ロ セスのス キ ャ ン を行い、 検出 さ れた場合にはア ク シ ョ ン を実行 し ます。 オ ン ア ク セ ス スキ ャ ン オ ンデマ ン ド スキ ャ ン タ ス ク の設定では、 [不審な プ ロ グ ラ ム] タ ブの オ プ シ ョ ン を使用 し て、 オ ンデマ ン ド スキ ャ ン に よ り 検出 さ れた不審 な プ ロ グ ラ ムに対 し て実行する ア ク シ ョ ン を し ます。 オ ン ア ク セ ス スキ ャ ン を設定 し て、 フ ァ イルやプ ロ セスに対する ア ク セ ス を継続的かつ リ アル タ イ ムにスキ ャ ン を行い、 検出 さ れた場合には ア ク シ ョ ン を実行 し ます。 プ ロ セス ご と にスキ ャ ン機能を設定 し て、 デ フ ォル ト プ ロ セス、 危険 度低プ ロ セ ス、 危険度高プ ロ セスに分類する こ と がで き ます。 各危険 度での設定に基づいて、 スキ ャ ンが実行 さ れます。 オ ンデマ ン ド スキ ャ ン タ ス ク を設定する には、 VirusScan コ ン ソ ール で タ ス ク のプ ロパテ ィ ページ を開き ます。 Tip 各プ ロ セスに危険度を割 り 当て るには、 以下の手順に従います。 Tip ! 異な る スキ ャ ン ポ リ シーを設定する理由を明確に し ます。 危険度に応 じ てパフ ォ ーマ ン ス を調整する理由 と し て、 主に次の 2 つが挙げ られます。 1) 一部のプ ロ セス をデ フ ォ ル ト のスキ ャ ン ポ リ シーよ り も詳細にスキ ャ ンする ため。 2) スキ ャ ンがパ フ ォ ーマ ン ス に与え る影響 と 危険度に応 じ て、 一部のプ ロ セスのスキ ャ ン レ ベル をデ フ ォル ト のスキ ャ ン ポ リ シーよ り 低 く する ため。 バ ッ ク ア ッ プ ア プ リ ケーシ ョ ン な どが対象 と な り ます。 ! 危険度低または危険度高プ ロ セス と し て定義する プ ロ セス を決定 し ます。 危険度低プ ロ セス は、 感染の危険性が低いプ ロ セスです。 多数の フ ァ イルにア ク セスする場合があ り ますが、 ウ イルス を拡散 さ せる 危険性は高 く あ り ません。 た と えば、 バ ッ ク ア ッ プ ア プ リ ケーシ ョ ンやコ ンパイル プ ロ セスな ど です。 危険度高プ ロ セス は、 感染の危険性が高いプ ロ セスです。 た と えば、 他のプ ロ セス を起動する プ ロ セス (Microsoft Windows エ ク ス プ ロー ラやコ マ ン ド プ ロ ン プ ト な ど)、 実行プ ロ セス (WINWORD や CSCRIPT な どのス ク リ プ ト やマ ク ロ)、 イ ン タ ーネ ッ ト からのダウン ロー ド に 使用 さ れる プ ロ セス (ブ ラ ウザ、 イ ン ス タ ン ト メ ッ セ ン ジ ャ、 メ ー ル ク ラ イ ア ン ト な ど) な ど です。 デ フ ォル ト プ ロ セス は、 危険度低または危険度高 と し て定義 さ れて いないプ ロ セスです。 オ ン ア ク セ ス スキ ャ ン の設定では、 以下の タ ブ でオ プ シ ョ ン を設定する オ ンデマ ン ド タ ス ク を新規作成する には、 VirusScan コ ン ソ ールの [ タ ス ク ] メ ニ ュ ーから [新規オ ン デマ ン ド スキ ャ ン タ ス ク ] を選 択 し ます。 スキ ャ ン タ ス ク を即座に実行する には、 シ ス テム ト レ イの VShield ア イ コ ン を右ク リ ッ ク し て [ オ ン デマ ン ド スキ ャ ン ] を選択 し ます。 E-mail スキ ャ ン 配信時の E-mail スキ ャ ン と オ ン デマ ン ド E-mail スキ ャ ン を設定 し て、 Lotus Notes 電子 メ ール ク ラ イ ア ン ト ま たは Microsoft Outlook な どの MAPI ベースの電子 メ ール ク ラ イ ア ン ト のスキ ャ ン を行い、 検出 さ れた 場合にはア ク シ ョ ン を実行 し ます。 配信時の E-mail スキ ャ ン では、 配信 さ れた と き に電子 メ ールを スキ ャ ン し ます。 オ ン デマ ン ド E-mail ス キ ャ ン では、 電子 メ ール ク ラ イ ア ン ト で要求 さ れた と き に電子 メ ール を スキ ャ ン し ます。 配信時の E-mail スキ ャ ン の設定を行 う には、 VirusScan コ ン ソ ール で プ ロパテ ィ ページ を開き ます。 オ ン デマ ン ド E-mail スキ ャ ン の設定を行 う には、 電子 メ ール ク ラ イ ア ン ト で プ ロパテ ィ ページ を開き ます。 配信時の E-mail スキ ャ ン ま たは オ ン デマ ン ド E-mail スキ ャ ン のいずれ かを設定する と 、 [不審な プ ロ グ ラ ム] タ ブのオプ シ ョ ン を使用 し て、 電子 メ ール スキ ャ ナが検出 し た不審な プ ロ グ ラ ムに対する ア ク シ ョ ン を指定する こ と も で き ます。 こ と も で き ます。 ! ! ! [ ス ク リ プ ト スキ ャ ン ] では、Internet Explorer の Web ページのス ク リ プ ト な ど、 Windows Scripting Host に よ り 実行 さ れる JavaScript と VBScript のスキ ャ ン を設定する こ と がで き ます。 [ ブ ロ ッ ク ] では、 共有 フ ォルダに感染 フ ァ イルが存在する リ モー ト コ ン ピ ュ ー タ か ら の接続を ブ ロ ッ ク する期間を指定する こ と が で き ます。 [不審な プ ロ グ ラ ム] では、 オ ン ア ク セス スキ ャ ナに よ り 不審な プ ロ グ ラ ムが検出 さ れた と き に実行する ア ク シ ョ ン を指定する こ と がで き ます。 オ ン ア ク セ ス スキ ャ ン の設定を行 う には、 VirusScan コ ン ソ ール で プ ロ パテ ィ ページ を開き ます。 アラー ト 検出が行われた と き に通知を受信する時期 と 方法を指定 し ます。 設定する には、 VirusScan コ ン ソ ールの [ ツ ール] メ ニ ュ ーか ら [ ア ラ ー ト ] を選択 し ます。 詳細情報 製品マ ニ ュ アル リ リ ース ノ ー ト 、 イ ン ス ト ール、 設定に関する情報が記載 さ れた製品マニ ュ アルは、 PDF 形式で製品 CD に同梱 さ れています。 また、 弊社のダウ ン ロー ド サイ ト か ら も 入手で き ます。 VirusScan コ ン ソ ールか ら の リ ン ク VirusScan コ ン ソ ール の [ ヘルプ ] メ ニ ュ ーには、 有用な リ ソ ースへの リ ン ク があ り ます。 ト ピ ッ ク の検索 [ ヘルプ ] メ ニ ュ ーの [ ト ピ ッ ク の検索] か ら 、 製品のオ ン ラ イ ン ヘルプにア ク セ ス し ます。 ウ イ ルス情報 ラ イ ブ ラ リ [ ヘルプ ] メ ニ ュ ーの [ ウ イ ルス情報] か ら 、 AVERT (McAfee Anti-Virus & Vulnerability Emergency Response Team) ウ イルス情報 ラ イ ブ ラ リ にア ク セス で き ます。 こ の Web サイ ト には、 ウ イルスの発生源、 シ ス テムへの感染方法、 削除方法な どの詳細な情報があ り ます。 ウ イルス情報 ラ イ ブ ラ リ には、 本物のウ イルス以外に も 、 電子 メ ールで受信する ウ イルス警告な ど、 ウ イルスのデマに関する有用な情報があ り ます。 A Virtual Card For You と SULFNBK が有名ですが、 他に も 多 く のデマ情報があ り ます。 善意 と 思われる ウ イルス警告を受信 し た場合は、 その メ ッ セージ を周囲に送信する前にデマ情報ページ を ご確認 く だ さ い。 サン プル を送信 [ ヘルプ ] メ ニ ュ ーの [サ ン プル を送信] か ら 弊社 Web サイ ト の AVERT WebImmune にア ク セス で き ます。 フ ァ イルにウ イルスが含まれてい る疑い があ る場合やシ ス テムが感染 し ている と 思われる場合には、 解析のためにウ イルス対策研究チームにサン プルを提出する こ と を お勧め し ます。 サン プルを提出する と 、 解析を行 う だけで な く 、 保証の範囲内であれば リ アル タ イ ムで問題を解決 し ます。 テ ク ニ カ ル サポー ト [ ヘルプ ] メ ニ ュ ーの [ テ ク ニ カ ル サポー ト ] か ら 弊社テ ク ニ カル サポー ト の Web サイ ト にア ク セ スで き ます。 こ のサイ ト では、 よ く あ る質問 (FAQ) やマニ ュ アルを参照 し た り 、 指示に従 っ て検索を行 う こ と がで き ます。 バージ ョ ン情報 [ ヘルプ ] メ ニ ュ ーの [バージ ョ ン情報] か ら 、 現在イ ン ス ト ール さ れてい る製品、 ラ イ セ ン ス、 定義 フ ァ イル、 スキ ャ ン エ ン ジ ン、 外部 ド ラ イバ、 パ ッ チのバージ ョ ン を参照で き ます。 Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. Document Build 02-JA NAI-102-0012-1 McAfee, Inc. | 3965 Freedom Circle | Santa Clara, CA 95054 | 888.847.8766 | mcafee.com
© Copyright 2024 Paperzz