GetSusp の FAQ
技術的な記事 ID:
KB69385
最終更新: 2013-12-16 22:07:13 Etc/GMT
最終更新: 2013-12-16 22:07:13 Etc/GMT
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
GetSusp の FAQ
技術的な記事 ID:
KB69385
最終更新: 2013-12-16 22:07:13 Etc/GMT 環境
McAfee GetSusp {GENWIN.JA_JP} 概要この技術情報はよくある質問と回答をまとめたリストです。この情報は主に、GetSusp ツールを初めて使用するユーザーを対象にしていますが、すべてのユーザーにとっても役立ちます。
目次
全般 GetSusp とは何ですか?
GetSusp は検出されていないマルウェアを検索、ログし、サンプルを McAfee のラボに自動で提出できる無料のツールです。問題のありそうなファイルを検索するために、GetSusp はヒューリスティックを使用し、サンプルを McAfee Global Threat Intelligence (GTI) データベースに登録されている安全なファイルと比較します。感染が疑われるコンピューターを分析する場合、最初に GetSusp を使用してください。 『GetSusp 製品ガイド』については、PD23648 の記事を参照してください。 GetSusp は他のアンチ マルウェア ツールとどのように異なるのでしょうか? 多くの無料のツールが利用できますが、ユーザーはツールの出力を分析し、感染が疑われるサンプルを隔離し、そのファイルをどのようにしてアンチ ウイルス ベンダーに提出するか確認する必要があります。GetSusp を使用して、検出されていないマルウェアを隔離するために特別な技術的知識は必要ありません。 GetSusp と GetClean の違いは何ですか? GetSusp は検出されていないマルウェアを検索し、隔離するために役立ち、すべての McAfee ご利用のお客様が利用できます。 GetClean はユーザー環境で誤検知が起きる可能性を最小化し、McAfee に提出する必要のあるファイル数を減らし、重複ファイル提出の手間を省きます。GetClean は McAfee Platinum サポートのユーザーのみがご利用になれます。GetClean に関する詳細は、KB73044 を参照してください。 注: 参照されているコンテンツは、ログインしているサービスポータル ユーザーのみ使用できます。 コンテンツを表示するには、リンクをクリックし、プロンプトが表示されたらログインします。 GetSusp の将来のリリースおよび追加リリースに関する情報はどこで入手できますか? McAfee GetSusp <current_version> の公開を McAfee コミュニティ: https://communitym.trellix.com/message/216447 で確認してください。 GetSusp ファイルに対するフィードバックはどこに送ればいいのでしょうか? ユーザーは McAfee の GetSusp コミュニティ ページ: https://communitym.trellix.com/groups/getsusp30-beta-feedback でフィードバックを提供できます。 目次に戻る インストール
GetSusp の接続要件は何ですか? GetSusp はどのように使用すればよいでしょうか?
使用手順については、https://www.trellix.com/en-us/downloads/free-tools/getsusp.html を参照してください。 GetSusp はコマンド ライン スイッチをサポートしていますか? はい。GetSusp で利用できるすべてのスイッチのリストについては、コマンド プロンプトから、getsusp.exe --? または getsusp.exe --Help と入力して、ENTER キーを押します。 GetSusp を起動すると、プログラムにより GetSusp.opt ファイルが作成されます。このファイルは何ですか? GetSusp を起動すると、プログラムは GetSusp に関するユーザーの設定を含んでいる GetSusp.opt ファイルを作成します。これらの設定は、GetSusp.opt が GetSusp.exe と同じディレクトリにある場合、ユーザーが GetSusp を次回使用するときに読み込まれます。 W32/Sality または W32/Virut のようなウイルスに感染しているコンピューターで GetSusp.exe を実行し、プログラムが感染してしまった場合、どうすればいいでしょうか? GetSusp は期待したように動作せず、次のメッセージが表示されます。 GetSusp が感染している可能性があります。続行できません
GetSusp.exe はデジタル署名されていて、実行前に整合性チェックを実行します。ファイル感染型ウイルスに感染しているコンピューターで GetSusp を実行するには、getsusp.exe --nc スイッチを使用してプログラムを実行します。この非表示のスイッチは整合性チェックを無効にします。 GetSusp はスキャン中のユーザーのコンピューターについて、どのような情報を収集しますか?
GetSusp はプログラム、および実行ファイル、マシン名、IP アドレス、オペレーティング システム、およびサービスパックに関するデータ、その他にインストール済みのマカフィー製品に関する情報を収集します。GetSusp はあらゆるユーザー データ、追跡情報、個人情報を 収集しません。 GetSusp がコンピューターから McAfee にサンプル、または情報を送信することを防止できますか? GetSusp は McAfee の Global Threat Intelligence (GTI) に接続して、ユーザーのコンピューターで見つかったファイルを比較します。 ファイルとログを McAfee に提出しない場合は、スキャンを オフライン モードで実行してください。収集したファイルとログは McAfee にアップロードされません。ただし、ホワイトリスト データベースに対してオンライン検索が行われないため、スキャン結果の精度は低下します。 GetSusp はどのようにして、ほとんどのシステムでスキャンを 3~5 分以内に完了させているのでしょうか?
システム スキャンは一般的にハードディスクのサイズに関係なく、3~5 分ほどかかります。これは、GetSusp のスキャンが実行中のプロセス、Windows のレジストリ、マルウェアに使用されているファイルの場所に限定されているためです。 GetSusp が感染の疑われるマルウェアを特定しないのはなぜですか? GetSusp がマルウェアを特定するためには、マルウェアがユーザーのコンピューターで稼働しているか、またはレジストリのスタートアップ エントリに登録されている必要があります。GetSusp は疑わしい実行ファイルのみを特定します。GetSusp は文書、スクリプト、メディア、および他のファイル形式を スキャンしません。McAfee では、ルートキット スキャンを将来の GetSusp リリースで追加することを計画しています。 目次に戻る 10 MB 以上の GetSusp サンプル提出を McAfee ラボに送信するには、どのようにすればよいでしょうか?
McAfee ラボでは 10 MB までの ZIP ファイルのみをサポートしています。ユーザーは大きなサンプルを McAfee テクニカル サポートが提供する FTP の提出場所に提出できます。その場合、メタデータを提出するために MD5 のみ オプションを選択します。そのファイルがホワイトリストに登録、ハッシュされると、ZIP ファイル サイズが減少します。 GetSusp を使用して手動でファイルを提出するには、どのようにすればよいでしょうか? GetSusp のアップロード オプションを使用して、感染の疑われるファイルを指定し、McAfee に提出できます。 GetSusp の提出についてサポートが必要な場合、どのように McAfee をフォローアップすればよいでしょうか? 追跡のため、ユーザーは Reference Work Item ID(参照作業項目 ID) が記載された電子メールを Virus_Research@avertlabs.com から受け取ります。McAfee は、GetSusp の設定で指定された電子メール アドレスを使用します。Work Item ID(作業項目 ID) を使用して、McAfee テクニカル サポートでフォローアップしてください。 テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動 して、ServicePortal にログオンします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|