V2 DAT ファイルに関する FAQ
技術的な記事 ID:
KB55986
最終更新: 2021/01/25
最終更新: 2021/01/25
環境
McAfee V2 DAT ファイル
McAfee ExtraDAT ファイル
McAfee 署名付き ExtraDAT ファイル
McAfee Labs (AVERT)
McAfee DAT レピュテーション
McAfee ExtraDAT ファイル
McAfee 署名付き ExtraDAT ファイル
McAfee Labs (AVERT)
McAfee DAT レピュテーション
概要
この記事は、よくある質問と回答をまとめた一覧で、主にこの製品を初めて使用するユーザー向けですが、すべてのユーザーが使用できます。
目次:
全般 |
DAT レピュテーション |
XDAT |
ExtraDAT |
署名付き ExtraDAT |
CommonUpdater |
DAT ファイルとは何ですか?
ウイルス定義ファイルまたは DAT ファイルには、ウイルスのシグネチャやその他の情報が定義されています。この情報を使用して、マカフィーのウイルス対策製品はお客様のコンピューターを既存の脅威や新しい潜在的脅威から守ります。マカフィーでは、DAT ファイルを 1 日 1 回の頻度でリリースします。また、McAfee Labs において中程度以上のリスクをもたらすと判断された脅威が出現した場合には、新しい DAT ファイルをリリースします。ご使用のウイルス対策ソフトウェアによって、システムまたはネットワークが最新の脅威から確実に保護されるようにするには、常に最新の DAT ファイルを使用する必要があります。
どのマカフィー製品が DAT ファイルを使用しますか?
以下のマカフィー製品が AV スキャン エンジンおよび DAT ファイルを使用します。
- AntiSpyware Enterprise
- ウイルス対策スキャン エンジン
- Email and Web Security Appliance ソフトウェア
- GroupShield for Exchange
- LinuxShield
- PortalShield
- SaaS Endpoint Protection
- Security for Lotus Domino
- Security for Mac
- Security Service for Exchange
- Security for SharePoint
- SuperDAT マネージャー
- VirusScan Command Line Scanner
- VirusScan Enterprise
- VirusScan Enterprise for Linux
- VirusScan Enterprise for Offline Virtual Images
- VirusScan Enterprise for SAP
- VirusScan for Mac
- VirusScan for Unix
DAT ファイルが改ざんされていないことを確認するために、どのような整合性と有効性のチェックが実行されますか?
DAT ファイルは、コンパイル時に暗号化されてから圧縮されます。ウイルス対策エンジンは、初期化時の整合性チェックとして DAT ファイルのチェックサムの確認を行い、変更されている場合は読み込みません。エンジンを使用するマカフィー製品は、エンジンの署名に使用したマカフィーのデジタル証明書が有効がどうかを確認することにより、エンジンの整合性を確認します。
McAfee DAT は、不正な形式のアーカイブのスキャンのためのプロアクティブな検出を実行しますか?
McAfee製品には、スキャンエンジンがアーカイブ内をスキャンできなくする不正な形式のアーカイブの特定のタイプを、DAT ファイル内の不正な形式のアーカイブのプロアクティブな検出により処理する能力があります。これにより、McAfee 製品は、不正なアーカイブを開くことなくその存在を検出することができます。これらの検出は、不正な形式のアーカイブ として報告されます。
作成される可能性のあるさまざまなタイプの不正なアーカイブのテストが完了すると、Intel Security は検出技術を向上させ DAT ファイルのドライバを更新します。Intel Security は、お客様に最大の保護と潜在的な脆弱性への迅速な対応を提供することに継続的に注力しています。
McAfee Labsが DAT ファイルを 1 日 1 回リリースするのはなぜですか?
新種のウイルスの数、拡散速度、および感染率は指数関数的に上昇しています。同様に、ウイルス検体の提出数や新しいマルウェアの発生速度、さらに緊急 DAT のリリース数も大幅に上昇しています。脅威はその数も種類も増加を続けているため、1 日 1 回という頻度によるDAT のアップデートの重要性はますます高まっています。
DAT は 1 日 2 回以上リリースされる場合もありますか?
McAfee Labs では、DAT ファイルを 1 年間毎日少なくとも 1 回はリリースしますが、1 月 1 日と 12 月 25 日は除きます。これらの日には、必要に応じて DAT ファイルがリリースされます。
DAT ファイルが毎日利用可能になるのは何時頃でしょうか?
通常、Daily DAT ファイルは 19:00 (UTC/GMT)までに利用可能になります。ただし、新しい脅威に対抗するために、早めに Daily DAT ファイルがリリースされる場合もあります。また、状況によっては、リリースが多少遅れる場合もあります。アラートでは、リリースの遅れなど重要な通知が行われます。アラートを受信するには、Intel Security Support Notification Service (SNS) に登録してください。SNS の詳細については、記事 KB67828 を参照してください。
注: ローカル時刻への変換については、http://www.worldtimeserver.com/current_time_in_UTC.aspx などのサイトを参照してください。
Daily DAT ファイルでシステムが自動的にアップデートされるようにするには、どのようなスケジュールを設定すればよいでしょうか?
Intel Security では、ソース リポジトリで Daily DAT ファイルが利用可能になった時点から、4 ~ 6 時間間隔で Daily プル タスクをスケジュールすることを推奨しています。これにより、DAT ファイルが世界中のすべての Intel Security サーバーに複製されるのに十分な時間が確保されます。詳細については、ePolicy Orchestrator 製品ガイドを参照してください。
製品ドキュメントについては、 製品ドキュメントポータルにアクセスしてください。
最新の DAT ファイルはどこにありますか?
最新の DAT ファイルは、McAfee Security Update ページ(https://www.trellix.com/ja-jp/downloads/security-updates.html)から XDAT または SDAT 形式で入手できます。このサイトでは、ベータ版の DAT ファイルも提供しています。
Daily DAT ファイルとベータ版の DAT ファイルの違いは何ですか?
Daily DAT ファイルは一日に 1 回だけリリースされるので、十分な時間をかけて QA が行われます。ベータ版の DAT ファイルは時間単位で作成されるため、誤検知テストのみが実施されます。 Intel Security では、通常のデスクトップ環境には Daily DAT を使用し、リスクの高いコンピューターや GroupShield などのプレミア製品にベータ版のDATを使用することを推奨します。
詳細については、https://www.trellix.com/en-us/downloads.html?region=us を参照してください。
通常の DAT ファイルと Runtime DAT ファイルの違いは何ですか?
それぞれに利点があります。緊急 DAT はどのような状況でリリースされますか?
- 通常の DAT ファイル
DAT ファイルの通常コピーはより単純なフォーマットで、毎日の差分ファイル(シグネチャ)のダウンロードのための設計により最適化されています。通常の DAT のアップデートのダウンロードができるだけ帯域幅を小さくすることは優先事項ですが、ローカルのパフォーマンスには最適化されません。
利点: より高速なダウンロード
- Runtime DAT ファイル
Runtime DAT はローカルのパフォーマンスのために最適化されています。これは通常の DAT ファイルのリビルド版で、実行に必要なメモリと CPU のリソースがパフォーマンスを最大化するようバランスが最適化されています。
利点: より高速な実行
アウトブレークにより緊急リリースが必要な場合です。Daily DAT は通常毎日 18:00 GMT にリリースされますが、新しい脅威に対応するために、リリースが早まったり遅れたりする場合があります。潜在的なアウトブレークを事前に回避するために、Daily DAT が定時より早い時刻にリリースされたときは、その日の定時に 2 つ目の DAT がリリースされることはありませんが、新たな DAT を必要とする別の緊急事態が発生した場合は除きます。
Daily DAT のリリース ノートはありますか?
Daily DAT のリリース ノートは、www.mcafee.com/apps/mcafee-labs/release-notes/datreadme.aspx?region=us でご利用になれます。
Daily DAT のリリース ノートはどのような形式で提供されるのですか?
Daily DAT リリース ノートは Web ベースですが、電子メール(リンクを通知)や印刷物で提供するオプションもあります。
Daily DAT のリリース ノートは毎日何時頃公開されるのですか?
リリース ノートは、Daily DAT のリリースから約 2 時間後に公開されます。
注: Daily DAT の最初のリリース ノートは、2012 年 9 月 24 日にリリースされた DAT ID 6845 と同時に、前述の場所に公開されました。
目次に戻る
McAfee DAT レピュテーションとは何ですか?
McAfee DAT レピュテーションは、エンドポイントの DAT の更新の前に McAfee GTI クラウドに接続するエンドポイント技術です。コールバック コンポーネントが、更新をインストールする前に、DAT パッケージのレピュテーションをチェックします。さらに、エンドポイント セーフティ パルス コンポーネントを Microsoft Windows エンドポイント上で定期的に実行して、DAT アップデート パッケージのインストール後に、製品またはオペレーティング システムで発生する可能性のある問題をチェックします。エンドポイント セーフティ パルス テストから収集したデータは、マカフィーに転送され異常がないか監視されます。DAT パッケージのリリース後に重大な問題が見つかった場合は、マカフィー クラウドでブロック済みにマークされ、エンドポイントで DAT がインストールされないようにします。
現在の DAT に問題が見つかった場合は、Intel Security から Support Notification Service (SNS) 経由で 連絡がありますか?
はい。 DAT に重大な問題が見つかると、Intel Security の問題対応手順が開始されます。Intel Security では、すべての企業顧客が SNS に登録されることを推奨します。
製品の更新に関する情報を入手するには、 サポートの通知サービスにサインアップしてください。
どの McAfee 製品で McAfee DAT レピュテーションを使用できますか?
McAfee DAT レピュテーションは、DAT を使用してアップデートする Microsoft Windows 対応のすべてのマカフィー製品でサポートされています。McAfee DAT レピュテーションでサポートされている McAfee Agent (MA) の最小バージョンは MA 4.6 です。
エンドポイントが McAfee ePolicy Orchestrator でアップデートされる場合はどうなりますか?
問題のある DAT がすでにローカル リポジトリにダウンロードされている場合は、エンドポイントが McAfee GTI クラウドを個別に呼び出します。
DAT レピュテーションのシステム要件は?
DAT レピュテーションは、Windows Vista 以降でテストされています。推奨されるシステム要件は以下のとおりです。
- プロセッサ
最低 Pentium クラスのプロセッサ
Pentium IV クラス以上のプロセッサ推奨
- 物理 RAM
512 MB 以上
1 GB 以上推奨
DAT レピュテーション ファイルはどこにインストールされますか?
DAT レピュテーション ファイルは以下の場所にインストールされます。
- 64 ビット コンピューターの場合: %programfiles(x86)%\common files\McAfee\DATReputation
- 32 ビット コンピューターの場合: %programfiles%\common files\McAfee\DATReputation
McAfee DAT レピュテーションはどこにダウンロードされますか?
McAfee DAT レピュテーションは、標準の DAT アップデートの一部としてインストールされます。お客様は、AutoUpdate の約6ヶ月前に、McAfee DAT レピュテーションを含む DAT 定義ファイルを選択してダウンロードすることができます。選択ダウンロードの期間は、2014 年 8 月 19 日に開始する予定です。
マカフィーでは、追加の診断テストが必要な場合は、ヘルス チェック コンテンツを後日追加することがあります。ヘルス チェック コンテンツは、標準の DAT アップデートの一部としても提供されます。新しいヘルス チェック コンテンツが配備される場合は、マカフィーのお客様には SNS から通知されます。
McAfee DAT レピュテーションがインストールされる場合、ダウンロードするファイルのサイズはどれくらい増加しますか?
アップデートのサイズは、標準の DAT コンテンツのサイズより約 1 MB 増加します。
エンドポイントが McAfee GTI クラウドに接続できない場合は、アップデートが失敗しますか?
エンドポイントが McAfee GTI クラウドに接続できない場合は、McAfee DAT レピュテーションはアップデートをブロックしません。
McAfee DAT レピュテーションは、プロキシ サーバーを使用している環境でも機能しますか?
はい。エンドポイントが TCP 上で SSL を使用してポート 443 で通信可能な場合は機能します。以下のプロキシ サーバーがサポートされます。
-
基本的なプロキシ
-
NTLM
-
LDAP
-
認証なしのプロキシ(透過型プロキシ)
注: Kerberos 認証は現在サポートされていません。
McAfee DAT レピュテーションを、GTI プロキシを使用するように設定できますか?
いいえ。GTI プロキシを使用したこの機能でを提供する予定は現在ありません。
どのようなタイプのデータを Intel Security はDAT レピュテーションのチェック時に収集しますか?
DAT バージョン番号と DAT タイプ(V2 または V3)が、 Intel Security に安全に送信されて、DAT ファイルのレピュテーションが検証されます。エンドポイントに関するこれ以上の情報はアップロードされません。
エンドポイント セーフティ パルスのヘルス チェックで、どのようなデータを Intel Security は収集していますか?
Intel Security は、DAT のダウンロード後にエンドポイントで実行されるいくつかのテストの結果を収集しています。その結果には以下が含まれます。重要: 個人を特定可能な情報は収集または転送されません。
- テストの合格/不合格。
- オペレーティング システム名とバージョン、DAT とエンジンのバージョン、およびどの McAfee 製品/バージョンがインストールされているかなどの、エンドポイントに関するいくつかのメタデータ。
なぜ Intel Security はこのようなデータを収集するのですか?
このデータにより、最近ダウンロードされた DAT が期待どおりに動作しているかどうか、またお客様のエンドポイントのセキュリティに価値を提供しているかどうかを、Intel Security が確かめることができます。
ヘルス チェック コンポーネントはどれくらいの頻度でエンドポイントで実行されますか?
ヘルス チェック コンポーネントは 1 日に 6 ~ 8 回実行されます。
DAT レピュテーション チェックに送信されるデータ パケットとヘルス チェック データのサイズはどれくらいですか?
レピュテーション チェックのデータは約 200 バイト、またヘルス チェック データのインスタンスあたり 1KB から 2KB のデータが転送されます。
ヘルス チェック データはどのように暗号化されて転送されますか?
データは SSL を使用して暗号化され、ポート 443 を使用し TCP 経由 で SSL を使用して転送されます。
ヘルス チェック データはどのように保存されますか?
データは、Intel Security のバックエンド データベースに安全に保存されます。
McAfee DAT レピュテーションはどのドメインに接続しますか?
datreputation.gti.mcafee.com および datreputation.mcafee.com に接続します。
インターネットに接続できないエンドポイントは、McAfee DAT レピュテーションの使用を試みますか?
閉じているあるいは制限されているネットワーク上のエンドポイントは、DAT レピュテーション チェックとエンドポイント セーフティ パルスを無効にするように設定できます。 ただし、可能性は低いですが DAT アップデートが失敗する場合は、管理者がコンピューターのアップデート タスクを無効にする必要があります。ePO 拡張ファイルが、ポリシー管理とレポートのために提供されます。管理対象外のエンドポイントがある場合は、テクニカルサポートに連絡して、McAfee DAT レピュテーションの設定方法の詳細を確認してください(詳細は、以下の関連情報のセクションを参照してください)。
注: Intel Security では、どうしても必要な場合以外は、McAfee DAT レピュテーションを無効にすることは推奨しません。
McAfee DAT レピュテーションに関する質問や今後のリリースに関するアイデアがある場合は、どこに連絡すればよいでしょうか?
お近くのテクニカルサポート担当者までご連絡ください(詳細は、以下の関連情報のセクションを参照してください)。
目次に戻る
XDAT とは何ですか?
これは Windows からダブルクリックして起動できるアプリケーションです。アップデートによって干渉が生じる恐れのあるウイルス対策スキャン、サービス、その他のメモリ常駐型ソフトウェアが実行されているときには、シャットダウンされます。次に、新しいファイルを必要な場所にコピーして、ウイルス対策ソフトウェアがこの更新をすぐに使用できるようにします。XDAT ファイルにはエンジンのないウイルス定義を含んでいます。
XDAT ファイルはどのようにして区別するのですか?
ファイルには、nnnnXDAT.EXE という形式の名前が付けられています。ここで、nnnn は DAT のバージョン番号を表します。Daily XDAT ファイルには、DAT ファイルそのものと、それらをインストールする実行ファイルが含まれています。XDAT は、管理者権限以外での実行はサポートされていません。XDAT ファイルの詳細については、http://download.nai.com/products/datfiles/4.x/nai/readme.txt を参照してください。
目次に戻る
ExtraDAT ファイルとは何ですか?
ExtraDAT は、一時的な定義ファイルで、Daily DAT ファイルにまだ反映されていないマルウェアに対応するものです。ExtraDAT は、新しいマルウェアの検出が Daily DAT ファイルに追加されるまでの間、緊急対策を提供することを目的としています。感染したシステムおよび改ざんされた可能性のあるシステムには、必ず ExtraDAT を適用する必要があります。
カスタム DAT パッケージとは何ですか?
カスタム DAT パッケージは、McAfee Labs が作成する一時的な検出ファイルで、完全な実稼働環境用の DAT と追加の検出、および新しい脅威の除去など、ExtraDAT で対応するには複雑すぎるものを含んでいます。カスタム DAT パッケージの使用方法については、KB76657 を参照してください。
緊急リリースが行われても、ED は同じように利用できるのですか?
はい。ED ファイルは McAfee Labs から入手可能で、リスクが中程度以上に達した脅威に対してもダウンロードできます。また、McAfee Labs に新しいサンプルを提出すると、ED ファイルを受け取ります。
ED ファイルの安全性はどれくらいですか?
Intel Security は、限定的なテストの後に ED ファイルをリリースし、特定の脅威に対処することのみを目的としてこれを提供しています。数個以上のノードに ED を配備する必要がある場合、すべてのシステムに配備する前に、これらのノードのサブセット上で ED をテストすることを Intel Security はお勧めします。ED に問題がないことを確認した後に、残りのノードに配備できます。
ED ファイルを使用できる期間はどれくらいですか?
ED の標準の期限は 30 日ですが、場合によって異なります。ED 内の検出は、Daily DAT ファイルに埋め込まれた日付が、ED 内の検出の日付以降になると、自動的に期限切れとなります。
ED ファイルはどうすれば入手できますか?
マルウェアを提出すると、対応する ED ファイルが McAfee Labs から直接提供されます。マルウェア サンプルの提出方法については、KB68030 を参照してください。
ED ファイルは何ファイル使用できますか?
コンピューター上で一度に使用できるのは 1 ファイルのみです。複数の ED ファイルを結合することにより、複数の新しい脅威に対する保護を提供できます。詳しくは、KB68061 を参照してください。
ED ファイルはどうすれば適用できますか?
ePolicy Orchestrator 4.x を使用して ED ファイルを配備/適用する方法については、KB67602 を参照してください。
ED をローカルで適用するには、以下を参照してください。
- GroupShield 7.x for Microsoft Exchange の場合は KB60712
- SaaS Endpoint Protection の場合は KB51459
- Security for Microsoft Exchange 7.6 の場合は KB76201
- VirusScan Enterprise 8.x の場合は KB50642
ED と Daily DAT はどのように関連していますか?
ED による検出は、標準の DAT ファイルによる検出より優先されます。ED の修正方法が標準的な DAT と異なる場合、EDによって指定された方法が使用されます。
なぜ ED ファイルがシステムから削除され、どのように ED を削除する時期を決定しているのですか?
期限切れの ED の削除は、ED の検出の有効期限と、適用される DAT に埋め込まれた日付を比較することによって決定されます。この決定は、エンジンが DAT を読み込む際に行われます。
DAT に埋め込まれた日付が、ED の検出の日付以降の場合は、エンジンは ED の検出が期限切れであると判断します。
例: 現在 (2012 年 9 月 11 日) 6829 (2012 年 9 月 8 日) を実行中で、ED の期限が 2012 年 9 月 9 日の場合は、今日が 2012 年 9 月 11 日であっても、DAT が6830 (2012 年 9 月 9 日) にアップデートされるまでは、エンジンは ED の使用を継続します。
ED がウイルスを検出して、ファイルをウイルス駆除または修復しない場合は、どうすれば良いですか?
VirusScan Enterprise ED チェックリストを参照してください。詳細は、KB54996 を参照してください。
目次に戻る
署名付き ExtraDAT (SED) とは何ですか?
SED には、ED のポータビリティと、完全な DAT とベータ版の包括的な検出能力と駆除機能があります。SED は、インフラストラクチャを変更することなく、適用できるように設計されています。
いつ Intel Security は SED を送信しますか?
現在の ED ソリューションでウイルス駆除に制限がある場合にのみ、Intel Security は SED を送付します。たとえば、プロセスの停止または感染ファイルの駆除の必要がある場合です。
SED が常時使用されないのはなぜですか?
ED ソリューションが適切に機能している場合は、Intel Security は SED を送付しません。特定の脅威を完全に駆除するのにベータ DAT ファイルが必要な場合があります。McAfee Labs のグローバルな脅威の専門家チームは、事前エスカレーションに基いて、どのソリューションがベストであるかをアドバイスします。
SED と EctraDAT の違いはどうすればわかりますか?
SED ファイルには、追加された駆除機能以外に、追加されたコードのためにファイルサイズがわずかに大きくなっています。ファイル名は同じ(ExtraDAT)で、結合も通常どおり機能します。
目次に戻る
マカフィー CommonUpdater リポジトリとは何ですか?
以下のアップデート サイトが、ePolicy Orchestrator で使用されます。
FTP サイト
以下のアップデート サイトが、ePolicy Orchestrator で使用されます。
FTP サイト
HTTP サイト
注: ePolicy Orchestrator を使用していない場合は、以下の代替のアップデート サイトを使用できます。
FTP サイト
ftp://ftp.nai.com/pub/datfiles/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/
ftp://ftp.nai.com/pub/antivirus/superdat/intel/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/
ftp://ftp.nai.com/pub/antivirus/superdat/intel/
HTTP サイト
CommonUpdater サイトと CommonUpdater2 サイトの違いは何ですか?
CommonUpdater2 ダウンロード サイトには DAT ファイルのコピーがそのルート フォルダにありません。
なぜ Intel Security は CommonUpdater2 ダウンロード サイトを作ったのですか? メリットは何ですか?
サイトのルート ディレクトリの DAT コンテンツを検索する製品を使用していない場合は、CommonUpdater2 を選択するほうが、複製するファイルがより少ないため帯域幅の点で有利です。
関連情報
以下も参照してください。
- 新しいV3 DAT ファイルに関する FAQ は、KB82396 を参照してください。
- 最新のウイルス対策スキャン エンジンの詳細は、KB66741 を参照してください。
- ExtraDAT ファイルを使用したコマンドライン スキャンの方法は、KB75078 を参照してください。
- ExtraDAT ファイルが適用できない理由については、KB52590 を参照してください。
- どのコンピューターに ePO 4.x 経由で ExtraDAT ファイルがインストールされているかを調べる方法については、KB59410 を参照してください。
注: 以下の記事のコンテツはこの FAQ に統合されています。KB57339, KB76558, KB76657, KB76662, KB53333, KB69862
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:
この記事は、次の言語で表示可能です: