検出の失敗は、いくつかのシナリオで発生する可能性があります。この記事では、有効な検出エラーが発生したことを確認するのに役立つチェックリストを提供します。検出エラーの一般的な原因の詳細については、「関連情報」セクションに記載されている記事を参照してください。
Advanced Research Center にサンプルを提出する前に、次の手順を実行して、有効な検出エラーが発生していることを確認してください。
- 疑わしいマルウェアがコピーされた時点で、オンアクセス スキャナー (OAS) が 無効な状態になっていないことを確認します。
- OAS の設定を確認して、次のことを確認します。
- 疑わしいファイルが存在するパスの場所は、スキャンから除外されません。
- OAS では、 書き込み時のスキャンが 無効になっていません。
- システム上の DAT ファイルが最新の使用可能な本番 DAT であることを確認します。通常、更新された DAT ファイルは、午後 12 時から午後 1 時 (CST) の間に定期的にリリースされます。
- DAT ファイルが利用可能な最新のものであることを確認した後、システム全体のスキャンを実行します。
注:
- スキャンを実行するときは、ENS の OAS 設定の感度を少なくとも 中 に上げて使用することをお勧めします。
- GTI は、DAT ファイルとは別の別の検出であり、DAT ファイルに脅威の検出が含まれていない場合、 一般に 「 Artemis!<MD5 hash>, 」の形式で検出が生成されます。
製品の設定に問題が
なく、 DAT ファイルが最新であることを確認したら、テクニカル サポートに連絡してサポートを受けてください。
マルウェア、特に
トロイの木馬感染は、非常に動的であり、急速に変化します。分析のために Advanced Research Center に疑わしいファイルを提出するためのサンプル収集を支援できます。その後、Advanced Research Center は追加の検出情報を提供できます。
- 登録済みのユーザーの場合は、ユーザー ID とパスワードを入力して、[ ログイン] をクリックします。
- 登録済みのユーザーでない場合は、 登録 をクリックして各項目を入力すると、パスワードと手順がメールで送信されます。