ウイルスが検出されない場合に感染の可能性のあるファイルを検出するためのトラブルシューティング手順
最終更新: 2021-01-25 14:36:52 Etc/GMT
免責事項
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ウイルスが検出されない場合に感染の可能性のあるファイルを検出するためのトラブルシューティング手順
技術的な記事 ID:
KB53094
最終更新: 2021-01-25 14:36:52 Etc/GMT 環境Microsoft Windows 用の McAfee デスクトップおよびサーバーのすべてのウイルス対策製品
概要この記事は、ウイルス対策製品で感染が検出されない場合に、不審なファイルを発見するための多くの手順と場所を説明します。
可能性のある兆候には次のものがあります。
重要: マルウェアや他の脅威はさまざまなので、可能性のあるすべての感染現象のリストを Intel Security が提供することはできません。システムの感染が疑われ、具体的な現象がリストにない場合は、可能な予防措置すべてを実施してください。DAT ファイルが最新であり、システムのオンデマンド スキャンまたはコマンドライン スキャンを実行していることを確認します。感染が検出されない場合、この記事の手順に従って疑わしいファイル サンプルを収集し、それらを McAfee Labs に提出してください。
この記事には、いくつかのサードパーティ ツールへの参照が含まれます。サードパーティ ツールの使用方法に関しては、サードパーティ製品のヘルプ ファイルを使用することを Intel Security は推奨します。
不審なファイルを探し始める前に:
オンデマンド スキャンでまだ脅威を検出できない場合:
解決策 1テクニカル サポートに問い合わせる前の基本チェック
最新の DAT ファイルとエンジン ファイルを使用していることの確認 解決策 2疑わしいファイルの場所の特定
疑わしいエントリを含む可能性の最も高いのは、スタートアップ フォルダーとレジストリの場所です。次の場所を調査してください。 注: この記事には、レジストリの起動または変更に関する情報が含まれています。
システム構成ファイル:
msconfig を使用してシステム構成を表示するには:
フォルダーを調べるときには、表示を詳細に変更して作成日項目でファイルを並べ替えます。
レジストリの場所
スタートアップ時に起動し、多くの場合、誤使用されるレジストリ内の共通場所を確認します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppINit_DLL HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\[SID]\Software\Microsoft\Windows\CurrentVersion\Run マルウェア固有: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools HKEY_LOCAL_MACHINE\software\Microsoft\WindowsNT\CurrentVersion\Winlogon ウイルスがよく使用するディレクトリの場所 C:\
%windir%\ %windir%\system32\ %windir%\system32\drivers %windir%\system32\dllcache %TEMP% %ALLUSERSPROFILE%\Start Menu\Programs\Startup %userprofile%\local settings\temp %userprofile%\application data %userprofile%\local settings\application data C:\Program Files\ C:\temp C:\Recycler C:\Documents and Settings
解決策 3 テクニカル サポートに問い合わせる前に
関連情報提出
感染の疑いのあるファイル、誤検知または誤分類の可能性のあるファイル、または自社製のソフトウェア/画像を McAfee Labs に送信する方法は、KB68030 を参照してください。 DAT ファイル ServicePortal または Platinum Portal で複数の extra.DAT ファイルを組み合わせるには、KB68061 を参照してください。 DAT ファイルを使用してすべての製品を発見し、他の DAT FAQ を確認するには、KB55986 を参照してください。 コマンドラインのスキャン Microsoft Windows でコマンドライン スキャンを実行するには、KB51141 を参照してください。 EICAR EICAR は、マルウェア対策製品用の標準のテスト ファイルです。EICAR を取得して使用する方法については、 KB59742-eicar テストファイルと製品を使用する方法を参照してください。
GetSusp GetSusp FAQ については、KB69385 を参照してください。 Global Threat Intelligence (Artemis) Global Threat Intelligence が正しくインストールされていることを検証するには KB53733 を参照してください。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|