Anti-Spyware Enterprise Module ソフトウェアバージョン 7.1 ガイド Anti-Spyware Enterprise Module について McAfee の Anti-Spyware Enterprise Module は VirusScan Enterprise 7.1 製品のアドオンで スパイウェアとクッキーの検出と対処についての機能が強化されています モジュールの入手方法 Anti-Spyware Enterprise Module 7.1 は 製品の CD から入手できます また 有効なライセンス番号を用いて次の McAfee ダウンロード Web サイトからモジュールをダウンロードすることも可能です https://secure.nai.com/us/forms/downloads/upgrades/login.asp 用語の定義! スパイウェア定義 不審なプログラムとして識別されているスパイウェアアプリケーションの署名 ( ウィルス定義と同様 ) です スパイウェア定義は ウィルス定義 (DAT) ファイルに含まれており コンピュータ上の不審なスパイウェアアプリケーションを検出するため VirusScan Enterprise によって使用されます! クッキー定義 不審なプログラムとして分類されている インターネットエクスプローラ 4.0 以降のバージョンのクッキーです クッキー定義は ウィルス定義 (DAT) ファイルに含まれており クッキーフォルダの中の不審なクッキーを検出するため VirusScan Enterprise によって使用されます 目次! Anti-Spyware Enterprise Module について................ 1! モジュールの入手方法....................................... 1! 用語の定義................................................... 1! モジュールの動作............................................ 1! インストールの前に......................................... 2! モジュールのインストール.................................. 2! インストールの確認......................................... 5! モジュールの設定 VirusScan Enterprise.................... 6! モジュールの設定 epolicy Orchestrator.................... 8! スキャンタスク実行と結果の確認........................ 10! AVERT にサンプルを送信.................................. 11! モジュールの削除........................................... 11! 関連情報..................................................... 12 アイコンの表記法則 注注意ヒント モジュールの動作 モジュールは VirusScan Enterprise 7.1 のアドオンとしてインストールされます プログラムのインストールおよび設定が完了した後 プログラムは オンアクセススキャナおよびオンデマンドスキャンタスクを使用して不審なスパイウェアとクッキーを検出し これに対処します 検出対象から除外したいファイル レジストリ値 およびクッキーなどを除外対象に追加できます スキャナは ウィルス定義 (DAT) ファイルに追加されたスパイウェア定義とクッキー定義を使用して 不審なスパイウェアおよびクッキーを検出します 新しいスパイウェアおよびクッキー定義は 確認されるとすぐに DAT ファイルに追加されます したがって いつでも最新のスパイウェアおよびクッキー定義が適用されるように 定期的に DAT ファイルのアップデートを実行するようお薦めします モジュールは 直接 VirusScan Enterprise から使用するか または epolicy Orchestrator を介して管理できます! オンアクセススキャナ オンアクセススキャナには アクセスと同時に不審なスパイウェアファイルを順次検出していく基本的な保護が提供されています オンアクセススキャナは クッキーを検出しません 検出 アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには プロセスの終了 組み込まれている.DLL の削除 ファイルの削除 あるいはレジストリキーの削除などが含まれます スパイウェアではほとんどの場合 エンドユーザはファイルが削除されていることに気付くだけです それが一番目に見えて分かるからです アクションが感染ファイルを自動的に削除に設定されている場合 検出されたファイルは削除されます 除外 合法的に使用しているファイルがモジュールによって検出された場合 これを検出から除外できます! オンデマンドスキャンタスク ファイルスキャンに加えて レジストリをスキャンすることによって不審なスパイウェアを検出し クッキーフォルダをスキャンすることによって不審なクッキーを検出するオンデマンドスキャンタスクを設定できます 新しいオンデマンドスキャンアイテムがレジストリスキャンおよびクッキースキャンに追加されました レジストリスキャン レジストリスキャンでは レジストリエントリに関連する まだ駆除されていない不審なスパイウェアを検出します 検出 アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには レジストリキーあるいは値の駆除または削除が含まれます アクションが感染ファイルを削除に設定されている場合 検出されたレジストリキーまたは値は削除されます その他のアクションはすべてスキャンを続行として扱われます 除外 合法的に使用しているレジストリエントリに関連するスパイウェアがモジュールによって検出された場合 検出からこれを除外できます クッキースキャン クッキースキャンでは クッキーフォルダの中の不審なクッキーを検出します 検出 アクションが感染ファイルを削除または感染ファイルをフォルダに移動に設定されている場合 クッキーファイル全体が削除または移動されます 感染ファイルからウィルスを駆除は 感染ファイルを削除と同様に扱われます 除外 合法的に使用しているクッキーで モジュールによってクッキーが検出された場合 これを検出から除外できます 1
インストールの前にインストールプロセスを開始する前に実行すべきことについて説明します 1 お使いのコンピュータが以下の要件を満たすかを確認します! サーバまたはワークステーションが VirusScan Enterprise 7.1Installation Guide に記載されているシステム要件を満たしていること! VirusScan Enterprise 7.1 のライセンス済みバージョンがインストールされているサーバまたはワークステーション íçà 今回リリースの Anti-Spyware Enterprise Module 7.1 は 以前のバージョンの VirusScan Enterprise では使用できません 2 製品リリースノート (README.TXT) の確認! 特別な要件! 既知の問題! 最新の追加箇所または変更箇所 3 インストールファイルの取得 : a Anti-Spyware Enterprise Module 7.1.ZIP ファイルは 製品 CD または McAfee ダウンロード Web サイトから入手します https://secure.nai.com/us/forms/downloads/upgrades/ login.asp b 製品の.ZIP ファイルから インストール方法に応じて ハードドライブの一時的な場所にファイルを抽出します! VirusScan Enterprise 7.1 がすでにインストールされているまたは! epolicy Orchestrator 3.0.1 以降が存在する. または! McAfee Installation Designer がファイルにアクセスできる 製品の.ZIP ファイルには 次のものが含まれます! PACKING.LST! VS710DET.MCS! VSE710.NAP! PKGCATALOG.Z! VSE71MAS.EXE! VSEMAS71.NAP! README.TXT ( 各言語用のファイル ) モジュールのインストールいくつかの異なる方法でモジュールをインストールする方法について説明します 各製品の使用の詳細については 12 ページのご利用になれる製品マニュアル を参照してください モジュールをインストールするには 次の方法のどれかを使用します! スタンドアロン! コマンドライン! epolicy Orchestrator! McAfee Installation Designer すべてのインストール方法をレビューしてから 1 つの方法を選択することをお薦めします インストールの結果は それぞれの方法によって異なってきます たとえば スタンドアロンの方法を使用すると VirusScan Enterprise コンフィグレーションの設定が異なってきます これらのコンフィグレーションの設定を変更すると 自動的にモジュールの検出機能の利点をすべて享受できるようになります VirusScan Enterprise コンフィグレーションの設定を変更しないでモジュールをインストールする場合は 以下のいずれかのメソッドを使用する必要があります 2
モジュールのインストール ( 続き ) スタンドアロン モジュール設定の実行可能ファイルを使用して VirusScan Enterprise 製品にモジュールを追加します コマンドライン コマンドラインを使用して ユーザの要件に合うようにインストールオプションを設定します íçà スタンドアロンメソッドを使用してモジュールをインストールすると いくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的に モジュールの検出機能の利点をすべて享受できるように変更されます 詳細については 以下のコンフィグレーションの変更を参照してください íçà コマンドラインメソッドを使用してモジュールをインストールすると いくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的に モジュールの検出機能の利点をすべて享受できるように変更されます 詳細については スタンドアロン コンフィグレーションの変更 を参照してください モジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合は ここで説明する 3 つのメソッドのいずれかを使用する必要があります モジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合は 以下に説明されているとおりコマンドライン /NC オプションを使用します 1 ファイルの抽出先の一時フォルダにある VSE71MAS.EXE をダブルクリックします 1 Windows の [ スタート ] メニューをクリックし [ ファイル名を指定して実行 ] を選択して Windows のコマンドラインコンポーネントを開きます 2 ファイルを抽出した先の一時フォルダをブラウザし コマンドラインを入力してモジュールをインストールします 次の構文を使用します VSE71MAS PROPERTY=VALUE[,VALUE] [/OPTION] 例 : VSE71MAS [[/LOGFILE filename][/silent][/reboot][/prompt][/e [dir]] 2 [ 次へ ] をクリックしてインストールを続行し インストールが完了したら [ 完了 ] をクリックします コンフィグレーションの変更このメソッドを使用してモジュールをインストールすると いくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定が変更され モジュールの検出機能の利点をすべて享受できるようになります! オンアクセススキャナ [ オンアクセススキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合 これが有効化されます! オンデマンドスキャンタスク :! [ オンデマンドスキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合 これが有効化されます! VirusScan Enterprise オンデマンドスキャンには 2 つのアイテムがあります レジストリ ( スパイウェア対策モジュールを使用 ) クッキー ( スパイウェア対策モジュールを使用 )! 新しい 2 つのスキャンアイテム レジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) が すべての既存のおよびすべての新しいオンデマンドスキャンタスクに追加されました あるいは 既存の設定を変更したくない場合は以下のように指定します VSE71MAS [[/LOGFILE filename][/silent][/reboot][/prompt][/nc] [/E [dir]] /LOGFILE ステータスを指定したファイルに記録します /SILENT このユーティリティをサイレントモードで実 行します /REBOOT 必要に応じて コンピュータを再起動します /PROMPT 再起動する前に 確認ダイアログを表示します /NC 既存のコンフィグレーション設定を変更しま せん /E パッケージ済みのファイルを抽出します dir 既存のフォルダ 3
モジュールのインストール ( 続き ) epolicy Orchestrator モジュールパッケージおよび.NAP ファイルを epolicy Orchestrator リポジトリに追加します íç 1 epolicy Orchestrator 3.0.1 以降のコンソールを開き コンソールツリーから [Repository] を選択します 2 PKGCATALOG.Z をソフトウェアレポジトリにチェックインします a [Check in package] を選択します b [ 次へ ] をクリックして [Products or updates] を選択した後 次へ ] を再びクリックします c [ 参照 ] をクリックしてファイルを抽出した先の一時フォルダをナビゲートし [PKGCATALOG.Z] を選択した後 [ 開く ] をクリックします d [ 次へ ] をクリックした後 [ 完了 ] をクリックしてパッケージをチェックインします e パッケージがチェックインされたら [ 閉じる ] をクリックします 3 これらのファイルをソフトウェアレポジトリにチェックインします VSE710.NAP ユーザインタフェースやポリシーページの変更など モジュールを設定するのに必要な新しい情報が含まれています このファイルは 既にインストールされている VSE710.NAP を上書き変更します a b c d e epolicy Orchestrator を使用してモジュールをインストールすると VirusScan Enterprise 7.1 コンフィグレーションの設定あるいは既存のオンデマンドスキャンタスクは変更されません ただし すべての新しいオンデマンドスキャンタスクはレジストリを持ち クッキーのスキャンアイテムは自動的にタスクに追加されます VSEMAS71.NAP モジュールのレポートを有効にするために必要なポリシーが含まれます コンソールツリーから [ リポジトリ ] を選択し [Check in NAP] を選択します [Add new software to be managed] を選択し [ 次へ ] をクリックします ファイルを抽出した先の一時フォルダをナビゲートして.NAP ファイルを選択し [ 開く ] をクリックしてインストールします [ はい ] をクリックして既存のファイルを置換します チェックインする.NAP ファイルごとに手順 a から手順 d までの手順を繰り返します 4 スパイウェアおよびクッキースキャンの結果は Top Ten Unwanted Programs レポートに示されています このレポートは VirusScan Enterprise 8.0i リリースで使用可能となった拡張レポートの 1 つです epolicy Orchestrator 3.5 以降を使用している場合 [ レポートリポジトリ ] でこのレポートを見ることができます epolicy Orchestrator 3.0.1 または 3.0.2 を使用している場合 このレポートは自動的に使用可能にはなりません epolicy Orchestrator 3.0.1 または 3.0.2 を利用している場合は VirusScan Enterprise 8.0i リリースで提供されているこれらの追加ファイルもインストールまたは実行する必要があります a b VSE800REPORTS.NAP 怪しいアプリケーションをレポートするのに必要な拡張レポートを追加します VSE800UPDATEFOREPO.EXE 拡張レポート NAP ファイルが追加された場合 イベントパーサが不適切に登録される原因となる epolicy Orchestrator の問題を解決します VSE800REPORTS.NAP をインストールした後 epolicy Orchestrator 3.0.1 または 3.0.2 のインストール先のコンピュータで VSE800UPDATEFOREPO.EXE を実行する必要があります コンソールツリーから [ Repository] を選択し [ Check in NAP] を選択します [Add new software to be managed] を選択し [ 次へ ] をクリックします c ファイルを抽出した先の一時フォルダをナビゲートして VSE800REPORTS.NAP NAP ファイルを選択し [ 開く ] をクリックしてインストールします d VSE800UPDATEFOREPO.EXE を サーバ上の epolicy Orchestrator がインストールされている場所にコピーアンドペーストします e VSE800UPDATEFOREPO.EXE を サーバ上の epolicy Orchestrator がインストールされている場所で実行します このファイルは VSE800REPORTS.NAP をインストールした後で実行する必要があります 5 epolicy Orchestrator 認証を使用し Reporting コンソールにログオンします すでにログインしている場合は 一度ログアウトしてから再度ログインしてください ÉqÉìÉg a b コンソールがレジストリスキャンまたはクッキースキャン ( あるいはその両方 ) の情報を認識および収集して その情報をレポートに表示できるようにするため epolicy Orchestrator 認証付きでログオンする必要があります コンソールツリーのレポートの下で epo Databases を展開し ログオンするデータベースを選択します [ 接続 ] を選択し 次に epolicy Orchestrator 認証を使用してログオンします c [ はい ] をクリックして 新規のレポートをダウンロードします 6 配備タスクを使用して クライアントにモジュールをインストールします 4
McAfee Installation Designer McAfee Installation Designer を使用してインストールパッケージを作成します íçà McAfee Installation Designer メソッドを使用してモジュールをインストールすると いくつかの VirusScan Enterprise 7.1 コンフィグレーションの設定は自動的に モジュールの検出機能の利点をすべて享受できるように変更されます 詳細については スタンドアロン 3 ページのコンフィグレーションの変更 を参照してください モジュールをインストールした結果 VirusScan Enterprise コンフィグレーションの設定を変更したくない場合は インストールパッケージを作成したときに 3 ページのコマンドラインで説明されていたとおりにコマンドライン /NC オプションを使用します 1 McAfee Installation Designer 7.1 を起動します 2 パッケージのタイプと パッケージを構成する製品を選択し [ 次へ ] をクリックします 3 ソースフォルダ インストール先フォルダ および最適化オプションを指定し [ 次へ ] をクリックします 4 [ プログラム ] で [ 追加 ] をクリックした後 ファイルを抽出した先の一時フォルダをブラウズして VSE71MAS.EXE を選択します 5 [ 完了 ] [ 保存 ] の順にクリックします 6 選択したツールを使用してインストールパッケージを配備します インストールの確認 VirusScan Enterprise および epolicy Orchestrator の両方から モジュールが正しくインストールされたことを確認する方法について説明します VirusScan Enterprise から VirusScan コンソールから : 1 モジュール名が製品名に追加されたことを確認します a VirusScan コンソールから [ ヘルプ ] メニューの [ バージョン情報 ] を選択します b VirusScan Enterprise と Anti-Spyware Module 7.1.0 がダイアログボックスに表示されていることを確認します c 終了したら [OK] をクリックします 2 VirusScan Enterprise 7.1 オンデマンドスキャンには 2 つのアイテムがあります! レジストリ ( スパイウェア対策モジュールを使用 )! クッキー ( スパイウェア対策モジュールを使用 ) 3 スキャンの後 ログファイルにスパイウェア対策スキャン検知のアラートが含まれていることを確認します 4 VirusScan Enterprise コンフィグレーションの設定を自動的に変更するインストールメソッドを使用した場合は これらの変更があります! オンアクセススキャナ [ オンアクセススキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合 これが有効化されます! オンデマンドスキャンタスク :! [ オンデマンドスキャンのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] がまだ有効になっていない場合 これが有効化されます! 新しい 2 つのオンデマンドスキャンアイテム レジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) が すべての既存のおよびすべての新しいオンデマンドスキャンタスクに追加されました epolicy Orchestrator から epolicy Orchestrator コンソールから : 1 モジュール用のポリシーページがあることを確認します [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ またはコンピュータを選択し [ ポリシー ] タブに [ McAfee Anti-Spyware Enterprise Module 7.1 ] が表示されていることを確認します 2 [ リポジトリ ] 内の [Managed Products] を表示してモジュールがインストールされたことを確認します a [epolicy Orchestrator] の下のコンソールツリーで [ リポジトリ ] [Managed Products ] [Windows] の順に選択します b McAfee Anti-Spyware Enterprise Module を展開し バージョン 7.1.0 が表示されていることを確認します 3 新しい 2 つのオンデマンドスキャンアイテム レジストリ ( スパイウェア対策モジュールを使用 ) とクッキー ( スパイウェア対策モジュールを使用 ) が 自動的にすべての新しいオンデマンドスキャンタスクに追加されました 4 スキャンの後 [ レポートリポジトリ ] の [Top Ten Unwanted Programs] レポートにスパイウェア対策スキャン検知の情報が含まれていることを確認します 5
モジュールの設定 VirusScan Enterprise VirusScan Enterprise からのモジュールの設定方法について説明します 定義をアップデートし オンアクセススキャナを設定し 次にオンデマンドスキャンタスクを作成 設定します 検出対象から除外したい項目を除外に追加することもできます 定義のアップデート Anti-Spyware Enterprise Module は ウィルス定義ファイルに追加されたスパイウェア定義とクッキー定義を使用して 不審なスパイウェアおよびクッキーを検出します ウィルス定義ファイルをアップデートすると 最新のスパイウェア定義とクッキー定義も取得できます 1 最新のスパイウェア定義およびクッキー定義を適用できるようにするため モジュールをインストールした後すぐにアップデートタスクを実行します VirusScan コンソールから [AutoUpdate] を右クリックし 次に [ スタート ] をクリックします 2 定期的にアップデートを実行して スパイウェア定義およびクッキー定義を最新に保ちます オンアクセススキャナ 不要と思われるプログラムを検出し 検出が発生したときにスキャナで実行するアクションを指定します 1 VirusScan コンソールから [VirusScan オンアクセススキャンのプロパティ ] ダイアログボックスを開きます 2 左のペインで [All Processes] を選択します これらのオプションは デフォルト リスクレベル低 またはリスクレベル高のプロセス用に別々に指定することもできます 3 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) 4 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認します! アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには プロセスの終了 組み込まれている.DLL の削除 ファイルの削除 あるいはレジストリキーの削除などが含まれます スパイウェアではほとんどの場合 エンドユーザはファイルが削除されていることに気付くだけです それが一番目に見えて分かるからです! アクションが感染ファイルを自動的に削除に設定されている場合 検出されたファイルは削除されます 5 [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます オンデマンドスキャンタスク 不要と思われるプログラムの検出を有効にし レジストリおよびクッキーのスキャンタスクを作成 設定します レジストリスキャンタスクの作成と設定 1 VirusScan コンソールから [ オンデマンドスキャンのプロパティ ] ダイアログボックスを開きます 2 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) íç コンフィグレーション設定を変更したメソッドのいずれか 1 つを使用してモジュールをインストールした場合 レジストリスキャンアイテムはすでにタスクに追加されています その場合は 手順 3 を省略して手順 4 に進むことができます 3 [ 場所 ] タブで [ 追加 ] をクリックします a ドロップダウンリストから [ レジストリ ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ On-Demand Scan Properties] ダイアログボックスに戻ります [ レジストリ ( スパイウェア対策モジュールの使用 )] が [ Item Name] リストに表示されます 4 使用するオンデマンドスキャンの 1 つの適用除外に応じてタスクを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 5 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認します! アクションがファイルからウイルスを駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには レジストリキーあるいは値の駆除または削除が含まれます! アクションが感染ファイルを削除に設定されている場合 検出されたレジストリキーまたは値は削除されます! その他のアクションはすべてスキャンを続行として扱われます 6 終了したら [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます 6
VirusScan Enterprise からのモジュールの設定 ( 続き ) クッキースキャンタスクの作成と設定 1 VirusScan コンソールから [ オンデマンドスキャンのプロパティ ] ダイアログボックスを開きます 2 [ 詳細設定 ] タブで [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) íç コンフィグレーション設定を変更したメソッドのいずれか 1 つを使用してモジュールをインストールした場合 クッキースキャンアイテムはすでにタスクに追加されています その場合は 手順 3 を省略して手順 4 に進むことができます 3 [ 場所 ] タブで [ 追加 ] をクリックします a ドロップダウンリストから [ クッキー ( スパイウェア対策モジュールの使用 )] を選択します 除外 検出を行わないアイテムについては除外を追加します ファイル レジストリキー / 値 あるいはクッキーを除外の対象として指定できます たとえば スパイウェアとして検出されている特定のプログラムが使用中である あるいは特定のクッキーを保存したい場合には それを除外リストに追加します ÉqÉìÉg 除外を追加する場合 正確な検出名を指定する必要があります ファイル名 レジストリキー あるいはクッキーは使用しないでください 正確な検出名は ログファイルの [ 検出 ] セクションを見ると分かります 1 VirusScan コンソールから [ ツール ] [ 怪しいアプリケーション除外アイテム ] を選択します 2 [ 追加 ] をクリックします. b [OK] をクリックして [On-Demand Scan Properties] ダイアログボックスに戻ります [ クッキー ( スパイウェア対策モジュールの使用 )] が [Item Name] リストに表示されます 4 使用するオンデマンドスキャンの 1 つの適用除外に応じてタスクを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 5 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認します! アクションがファイルを削除またはファイルをフォルダに移動に設定されている場合 クッキーファイル全体が削除または移動されます! ファイルからウィルスを駆除は ファイルを削除と同様に扱われます 6 終了したら [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます 3 正確な検出名を入力し [ OK] をクリックして [ 怪しいアプリケーション除外アイテムの設定 ] ダイアログボックスに戻ります 4 追加したい各除外について この手順を繰り返します 5 終了したら [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます 7
モジュールの設定 epolicy Orchestrator epolicy Orchestrator からのモジュールの設定方法について説明します スパイウェア定義およびクッキー定義をアップデートし オンアクセススキャナを設定し 次にオンデマンドスキャンタスクを作成 設定します 検出対象から除外したい項目を除外に追加することもできます ÉqÉìÉg Anti-Spyware Enterprise Module は VirusScan Enterprise のアドオンです したがって VirusScan Enterprise 7.1 ポリシーページからモジュールのポリシーを設定する必要があります 定義のアップデート Anti-Spyware Enterprise Module は ウィルス定義ファイルに追加されたスパイウェア定義とクッキー定義を使用して 不審なスパイウェアおよびクッキーを検出します ウィルス定義ファイルをアップデートすると 最新のスパイウェア定義とクッキー定義も取得できます 1 最新のスパイウェア定義およびクッキー定義を適用できるようにするため epolicy Orchestrator エージェント アップデートタスクを実行します a [epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ またはコンピュータを選択し 次に上部詳細ペインの [ タスク ] タブを選択します b epolicy Orchestrator エージェント アップデートタスクを使用してアップデートを実行します 2 定期的にアップデートを実行して スパイウェア定義およびクッキー定義を最新に保ちます オンデマンドスキャンタスクポリシー レジストリおよびクッキーのスキャンタスクを作成 設定します レジストリスキャンタスクの作成 1 [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ コンピュータを右クリックし [ タスクのスケジュール ] を選択します 2 レジストリスキャン用の [ 新規タスク名 ] を入力します 3 [Software Task Type] リストから [VirusScan Enterprise 7.1 オンデマンドスキャン ] を選択した後 [OK] をクリックしてタスクを作成します オンアクセススキャナポリシー 不要と思われるプログラムを検出し 検出が発生したときにスキャナで実行するアクションを指定します 1 epolicy Orchestrator の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ またはコンピュータを選択し 次に [ ポリシー ] タブを選択します 2 VirusScan Enterprise 7.1 ポリシーを展開し 次に [ デフォルトプロセスポリシー ] [ 危険度低プロセスポリシー ] または[ 危険度高プロセスポリシー ] のいずれかを選択します 3 [ ワークステーション ]( デフォルト ) または [ サーバ ] を選択します 4 [ 詳細設定 ] タブで [ 継承 ] を選択し 次に [ 不要と思われるプログラムを検出 ] を選択します ( まだ選択されていない場合 ) 5 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認し 必要に応じて変更を加えます! アクションが感染ファイルからウイルスを自動的に駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには プロセスの終了 組み込まれている.DLL の削除 ファイルの削除 あるいはレジストリキーの削除などが含まれます スパイウェアではほとんどの場合 エンドユーザはファイルが削除されていることに気付くだけです それが一番目に見えて分かるからです! アクションが感染ファイルを自動的に削除に設定されている場合 検出されたファイルは削除されます 6 [ 適用 ] をクリックして設定を保存します 7 手順 2 から手順 6 までの手順を繰り返して ワークステーションまたはサーバおよびデフォルト リスクレベル低 またはリスクレベル高のプロセス用の設定を行います 8
epolicy Orchestrator からのモジュールの設定 ( 続き ) レジストリスキャンタスクポリシーの設定 1 上部詳細ペインの [ タスク ] タブで タスクを右クリックして [ タスクの編集 ] を選択し [ epolicy Orchestrator Scheduler] 属性ダイアログボックスを開きます 2 [ 設定 ] をクリックします 3 不要と思われるプログラムの検出を有効にする a [ 詳細設定 ] タブで [ 継承 ] の選択を解除します b [ 不要と思われるプログラムの検出 ] を選択します ( まだ選択されていない場合 ) íç 新規タスクを作成している場合 レジストリスキャンアイテムはすでにタスクに追加されています その場合は 手順 4 を省略して手順 5 に進むことができます 4 [ 場所 ] タブで [ 継承 ] の選択を解除し [ 追加 ] をクリックします a ドロップダウンリストから [ レジストリ ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ タスク設定 ] ダイアログボックスに戻ります [ レジストリ ( スパイウェア対策モジュールの使用 )] がアイテムリストに表示されます 5 使用するオンデマンドスキャンの 1 つの適用除外に応じて [ タスク設定 ] ダイアログボックスの残りのオプションを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 6 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認します! アクションがファイルからウイルスを駆除に設定されている場合 スキャナは DAT ファイルで指定されているアクションを実行します アクションには レジストリキーあるいは値の駆除または削除が含まれます! アクションが感染ファイルを削除に設定されている場合 検出されたレジストリキーまたは値は削除されます! その他のアクションはすべてスキャンを続行として扱われます 7 [OK] をクリックしてこれらの設定を保存し [epolicy Orchestrator Scheduler] 属性ダイアログボックスに戻ります 8 終了したら [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます クッキースキャンタスクの作成 1 [ epolicy Orchestrator] の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ コンピュータを右クリックし [ タスクのスケジュール ] を選択します 2 クッキースキャン用の [ 新規タスク名 ] を入力します 3 [Software Task Type] リストから [VirusScan Enterprise 7.1 オンデマンドスキャン ] を選択した後 [OK] をクリックしてタスクを作成します クッキースキャンタスクポリシーの設定 1 上部詳細ペインの [ タスク ] タブで作成したタスクを右クリックして [ タスクの編集 ] を選択し [ epolicy Orchestrator Scheduler] 属性ダイアログボックスを開きます 2 [ 設定 ] をクリックします 3 不要と思われるプログラムの検出を有効にする a [ 詳細設定 ] タブで [ 継承 ] の選択を解除します b [ 不要と思われるプログラムの検出 ] を選択します ( まだ選択されていない場合 ) íç 4 [ 場所 ] タブで [ 継承 ] の選択を解除し [ 追加 ] をクリックします a 新規タスクを作成している場合 クッキースキャンアイテムはすでにタスクに追加されています その場合は 手順 4 を省略して手順 5 に進むことができます ドロップダウンリストから [ クッキー ( スパイウェア対策モジュールの使用 )] を選択します b [ OK] をクリックして [ タスク設定 ] ダイアログボックスに戻ります [ クッキー ( スパイウェア対策モジュールの使用 )] がアイテムリストに表示されます 5 使用するオンデマンドスキャンの 1 つの適用除外に応じて [ タスク設定 ] ダイアログボックスの残りのオプションを設定します [ 詳細設定 ] タブの [ ヒューリスティック ] オプションは適用されません 6 [ アクション ] タブでアクションをレビューし これらがニーズに合っていることを確認し 必要に応じて変更を加えます! アクションがファイルを削除またはファイルをフォルダに移動に設定されている場合 クッキーファイル全体が削除または移動されます! ファイルからウィルスを駆除は ファイルを削除と同様に扱われます 7 [OK] をクリックしてこれらの設定を保存し [epolicy Orchestrator Scheduler] 属性ダイアログボックスに戻ります 8 終了したら [OK] をクリックしてこれらの設定を保存し ダイアログボックスを閉じます 9
epolicy Orchestrator からのモジュールの設定 ( 続き ) 除外 検出を行わないアイテムについては除外を追加します ファイル レジストリキー / 値 あるいはクッキーを除外の対象として指定できます たとえば スパイウェアとして検出されている特定のプログラムが使用中である あるいは特定のクッキーを保存したい場合には それを除外リストに追加します 5 [ 除外対象 ] をクリックして [ 怪しいアプリケーション除外アイテム ] ダイアログボックスを開きます 6 [ 追加 ] をクリックします íçà 除外を追加する場合 正確な検出名を指定する必要があります ファイル名 レジストリキー あるいはクッキーは使用しないでください 正確な検出名は ログファイルの [ 検出 ] セクションを見ると分かります 1 epolicy Orchestrator の下のコンソールツリーで [ ディレクトリ ] または対象のサイト グループ またはコンピュータを選択し 次に [ ポリシー ] タブを選択します 2 VirusScan Enterprise 7.1 ポリシーを展開し [ 怪しいアプリケーションポリシー ] を選択します 3 [ ワークステーション ]( デフォルト ) または [ サーバ ] を選択します 4 [User-Defined Detection] タブで [ 継承 ] の選択を解除します a 除外対象の正確な検出名を入力します b [OK] をクリックします 追加する各除外対象について この手順を繰り返します 7 終了したら [OK] をクリックして [ 検出 ] タブに戻り 次に [ 適用 ] をクリックして設定を保存します 8 手順 3 から手順 7 までの手順を繰り返して ワークステーションまたはサーバを設定します スキャンタスク実行と結果の確認スキャンタスクの実行方法について説明し VirusScan Enterprise または epolicy Orchestrator を使用して結果を確認します VirusScan Enterprise からの使用 オンアクセススキャナ オンアクセススキャナでスパイウェアが検出されると順次指定されたアクションが実行されます 結果は以下のように表示されます! [ オンアクセススキャンメッセージ ] ダイアログボックスには スキャンの結果が表示されます! 終了したタスクの結果については [On-Access Scan Statistics] ダイアログの サマリとアクティビティログを確認します オンデアンドスキャンタスク レジストリおよびクッキーのスキャンタスクは スケジュール設定に基づいて実行するか または任意の時にすぐにスキャンを開始します クッキースキャンタスクは常に他のスキャンの後で実行されます 結果は以下のように表示されます! [On-Demand Scan Progress] ダイアログボックスには スキャンの進行状況が表示されます! 終了したタスクの結果については [On-Demand Scan Statistics] ダイアログの サマリとアクティビティログを確認します epolicy Orchestrator の使用 オンアクセススキャナ オンアクセススキャナでスパイウェアが検出されると順次指定されたアクションが実行されます オンデアンドスキャンタスク レジストリおよびクッキーのスキャンタスクは スケジュール設定に基づいて実行するか または任意の時にすぐにスキャンを開始します クッキースキャンタスクは常に他のスキャンの後で実行されます レポート Anti-Spyware Enterprise Module によって実行されたスキャンの結果は epolicy Orchestrator レポートの VirusScan Enterprise 製品の下にレポートされます これは予定通りの動作です モジュールは VirusScan Enterprise のアドオンです したがって VirusScan Enterprise はデータを収集し レポートします! 対象レポートには Anti-Spyware Enterprise Module のエントリが表示されます これによってインストールされているコンピュータの台数が分かります! スキャンの結果については [Anti-Virus - VirusScan8.0] 下の [ レポートレジストリ ] にある [Top Ten Unwanted Programs] で参照できます これは拡張レポートの 1 つで VirusScan Enterprise 8.0i 製品リリースで使用可能となりました! レポート結果をフィルタリングするため [Top Ten Unwanted Programs] レポートを設定する際には データフィルタ機能を使用します たとえば フィルタリング機能を使用してクッキーだけを表示したり あるいはレポートからクッキーを省略したりできます 以下の構文を使用してレポート内のクッキーをフィルタリングできます Data Filter = Detection Tab - Starting With (or Not Starting With) - Cookie 10
AVERT にサンプルを送信現在の DAT ファイルでは検出されていないスパイウェアアプリケーションまたはクッキーを発見した場合 これのサンプルを WebImmune を通して AVERT(Anti-Virus & Vulnerability Emergency Response Team ) に送信できます AVERT ではサンプルを解析し DAT ファイルに含めるかどうか検討します モジュールで検出する必要がないと思われるものを検出した場合も これのサンプルを WebImmune を通して AVERT に送信できます AVERT ではサンプルを解析し DAT ファイルから除外するかどうか検討します ÉqÉìÉg サンプルを AVERT に送信すると AVERT ではこれらのサンプルを解析し 情報を使用して DAT ファイルのコンテンツを向上させます サンプルを AVERT に送信する :! WebImmune これはサンプルをレビューするターンアラウンドタイムがもっとも速く 送信したすべてのサンプルの履歴情報が提供されるので お薦めのメソッドです https:/ /www.webimmune.net/default.asp にアクセスして レビューを行うため AVERT の自動化システムに直接ファイルをアップロードできるフリーアカウントを作成します 自動化システムでウィルスが存在するかどうか判別できない場合 問題は AVERT 分析にエスカレーションされます WebImmune の詳細については https://www.webimmune.net/ faqs.asp を参照してください! E-mail レビューを行うため AVERT の自動化システムに直接電子メールを送信できます 自動化システムでウィルスが存在するかどうか判別できない場合 問題は AVERT 分析にエスカレーションされます 電子メール経由でサンプルを送信する際 virus_research@avertlabs.com のグローバル電子メール宛てにサンプルを送信できます あるいは WebImmune Web サイトからリージョナルアドレスを取得できます! Standard Mail これは最後にお薦めするメソッドです この方法でサンプルを送信すると サンプルをレビューするターンアラウンドタイムがもっとも長くなる可能性があります モジュールの削除 Windows の [ プログラムの追加と削除 ] ユーティリティまたは epolicy Orchestrator からのモジュールの削除方法について説明します íçà Anti-Spyware Enterprise Module を削除するのに VirusScan Enterprise Repair Installation の機能は使用しないでください この機能を使用しても 必要なファイルをすべて削除するわけではありません 削除する場合は ここで説明されているいずれかの方法を使用する必要があります Windows の [ プログラムの追加と削除 ] ユーティリティ 1 [ スタート ] [ 設定 ] [ コントロールパネル ] の順に選択して Windows のコントロールパネルを開きます 2 [ プログラムの追加と削除 ] を選択します 3 [McAfee Anti-Spyware Enterprise Module] を選択し [ 削除 ] をクリックします 4 Windows のコントロールパネルを閉じます epolicy Orchestrator からの使用 1 [epolicy Orchestrator] の下のコンソールツリーで [Repository] を展開します 2 [Managed Products] [Windows] [McAfee Anti-Spyware Enterprise Module] の順に選択します 3 [7.1.0] フォルダを右クリックし [ 削除 ] を選択します 11
関連情報 ご利用になれる製品マニュアル 製品マニュアルは 製品 CD の PDF フォーマットから参照できます また McAfee ダウンロード Web サイトからも入手できます Anti-Spyware Enterprise Module 7.1! リリースノート ReadMe 製品情報 既知の問題 製品または製品のマニュアルに対する最新の変更点が記載されています! ガイド 本書 インストール 設定 および操作の手順について記載されています VirusScan Enterprise 7.1! リリースノート ReadMe 製品情報 解決された問題 既知の問題 製品または製品のマニュアルに対する最新の変更点が記載されています! Installation Guide セットアップユーティリティおよびコマンドラインを使用してソフトウェアのインストールおよび削除を行う場合の システム要件が記載されています! Product Guide 製品の紹介と機能の説明 ソフトウェアの詳細な設定手順 配備方法 繰り返し実行するタスク および操作手順について記載されています! Configuration Guide epolicy Orchestrator とともに使用する場合のための資料 epolicy Orchestrator を使用した VirusScan Enterprise の設定 配備 管理について記載されています! Quick Reference Card インストール後の最初の作業について説明しています epolicy Orchestrator 3.0.1 3.0.2 または 3.5! リリースノート ReadMe 製品情報 解決された問題 既知の問題 製品または製品のマニュアルに対する最新の変更点が記載されています! Product Guide 製品の紹介と機能の説明 ソフトウェアの詳細な設定手順 配備方法 繰り返し実行するタスク および操作手順について記載されています McAfee Installation Designer 7.1! リリースノート ReadMe 製品情報 解決された問題 既知の問題 製品または製品のマニュアルに対する最新の変更点が記載されています! Product Guide 製品の紹介と機能の説明 ソフトウェアの詳細な設定手順 配備方法 繰り返し実行するタスク および操作手順について記載されています DBN-004-JA mcafee.com Copyright 2005 McAfee, Inc. All Rights Reserved. 12