マカフィーのスキャン エンジンは、マカフィーのウイルス対策ソフトウェアの中核です。この記事では、その機能に関するハイ レベルの説明、ダウンロード先、および VeriSign 証明書の確認について説明します。
スキャン エンジンは、1 つのファイル(mcscan32.dll)で構成されており、以下の機能を実行するプログラム ロジックが含まれています。
-
特定ポイントのでファイルのスキャン
-
ウイルス定義の処理とスキャンされたファイルの内部で検出されたデータとのパターンマッチング
-
ウイルス コードの復号化とエミュレート環境での実行
-
ヒューリスティック テクニックの適用による新しいウイルスの検知
-
正当なファイルからの感染コードの除去
スキャン エンジンは .DAT ファイルに含まれる情報を使用してウイルスを特定し、それに対するアクションを実行します。新しい高度なウイルス対策技術を実装することにより、ウイルスの脅威に対する保護のレベルを最大に高めるために、頻繁にアップデートされます。
最新のスキャン エンジンは、マカフィーのダウンロード サイトのエンジンタブからダウンロードできます。
自動更新が失敗した場合、または感染したシステムで追加 .DAT のファイルを使用する場合には、これらをダウンロードする必要があります。
注: スキャン エンジンは SuperDAT ファイルにも含まれています。 最新の SuperDAT を実行することにより、エンジンがアップデートされ、最新版の .DAT がインストールされます。
VeriSign 証明書
Windows エンジンは、VeriSign により発行された公開鍵証明書を使用してデジタル署名されています。 これによって、標準の Win32 アプリケーション プログラミング インターフェイス(API)を使用して、ポイント製品の提供元とエンジンの完全性を確認することができます。Windows の 32 ビットおよび 64 ビット DLL ファイルのみが VeriSign 証明書を使用して署名されます。
エンジンのデジタル署名を確認するには、以下の手順を実行します。
- Windows Explorer を使用して、mcscan32.dll を探します。
- ファイルを右クリックし、プロパティ、デジタル署名を選択します。
- [署名の一覧]から McAfee, Inc. で始まるエントリを選択します。
- 詳細をクリックし、[デジタル署名情報]セクションにこのデジタル署名は問題ありませんと表示されていることを確認します。
- [署名者の情報]セクションで、[名前]フィールドに McAfee Inc. というテキストが含まれていることを確認します。
- [副署名]セクションの詳細をクリックし、[署名者の名前]フィールドにVeriSign Time Stamping Services Signer - G2 が含まれていることを確認します。
- OK をクリックして、[プロパティ]画面を閉じます。