McAfee Product Guide template - PDF Free Download

製品ガイド McAfee GetClean version 1.0

著作権 Copyright 2013 McAfee, Inc. 無断複製を禁じます商標 McAfee McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属します製品名や機能名及び記述内容は予告なしに変更することがあります最新の製品や機能については http://mcafee.com をご参照くださいライセンス情報ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです以下本契約といいます ) をよくお読みくださいお買い求めになられたライセンスの種類がわからない場合は販売およびライセンス関連部署にご連絡いただくか製品パッケージに付随する注文書または別途送付された注文書 ( パンフレット製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください本契約の規定に同意されない場合は製品をインストールしないでくださいこの場合弊社またはご購入元に速やかにご返信いただければ所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee GetClean 製品ガイド

目次まえがき 4 このガイドについて... 4 対象読者... 4 表記法則... 4 製品マニュアルの検索... 5 6 GetClean の動作方法... 6 利点... 6 機能... 6 システム要件... 7 GetClean ユーザーインタフェースを理解する... 7 GetClean の使い方... 9 参加準備... 9 GetClean のダウンロード... 10 ディレクトリのスキャンと安全なファイルの提供... 12 スキャン結果の解釈... 13 スキャン結果の確認と安全なファイルのアップロード... 14 結果の追跡... 15 アップロードファイルの制限 (zip ファイル > 4GB)... 15 よくある質問 16 McAfee GetClean 製品ガイド 3

まえがきこのガイドは McAfee GetClean の構成使い方保守についての情報を提供しますこのガイドについてここではこのガイドの対象読者表記規則とアイコン構成について説明します対象読者 McAfee では対象読者に合わせてドキュメントを作成し提供していますこのガイドは主に以下の方を対象としていますお客様とパートナー様製品を使用する担当者セキュリティ責任者重要な機密情報を判断し企業のポリシーを定義して企業の知的財産を保護する担当者レビュー担当者製品評価を行う担当者表記法則このガイドでは以下の表記規則とアイコンを使用していますマニュアルのタイトル又は強調太字ユーザー入力又はパスコード青色のハイパーテキストドキュメント章またはトピックのタイトル新しい用語の紹介又は強調特に強調するテキストユーザーが入力するコマンドやその他のテキストフォルダまたはプログラムのパストピックや Web サイトのライブリンク注意 : 補足情報 ( オプションを実行する別の方法など ) ヒント : 重要 / 注意 : 警告 / 危険 : 提案や推奨事項コンピューターシステムソフトウェアネットワークビジネスデータの保護に役立つ情報を表しますハードウェア製品の使用時に危害を防ぐための重要なアドバイス 4 McAfee GetClean 製品ガイド

製品マニュアルの検索 McAfee ではインストールから日常の利用やトラブルシューティングまで製品利用の各フェーズで必要になる情報を提供しています製品のリリース後は McAfee のオンライン KnowledgeBase で製品情報を提供します 1 McAfee テクニカルサポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします 2 [Self Service] で必要な情報にアクセスします情報ユーザーマニュアル手順 1 [Product Documentation] をクリックします 2 製品を選択してからバージョンを選択します 3 製品マニュアルを選択します KnowledgeBase 製品に関する質問の回答を検索するには [Search the KnowledgeBase] をクリックします製品とバージョン別に表示される記事を参照するには [Browse theknowledgebase] をクリックします McAfee GetClean 製品ガイド 5

McAfee GetClean はソフトウエアベンダー様やお客様で使用されている正常なファイルの情報を収集しアップロードする取り組みですお客様は McAfee GetClean ( 以下 GetClean) を使用して正常なファイルの情報を登録することができますその後で収集されたサンプルとメタデータは McAfee にアップロードされます提供されたサンプルとメタデータの情報は McAfee Global Threat Intelligence データベースに入れられ McAfee のテストシステムの一部として使用されると共に新しい DAT 更新のリリース前テストに使用されますコンテンツ GetClean の動作方法 GetClean の使い方よくある質問 GetClean の動作方法 GetClean はお客様やパートナー様のファイルを McAfee のテスト環境に組み入れますそしてアンチマルウエアの DAT 更新におけるテストプロセスと並行して新しい DAT 更新においてお客様のファイルのテストを行います全ての DAT のリリース前に GetClean を通して提供されたファイルに誤検知が無いかどうかの確認を行います誤検知と認識されたものは McAfee Labs の研究員により詳細な解析が行われます McAfee Labs Research チームは最終的に承認を行う権限を持っており高い品質を保つことと問題のない更新が行えることに対する最終的な責任を持っています GetClean は McAfee GTI File Reputation 技術を用いてお客様のラップトップやサーバのマスターイメージにおける誤検知の可能性を大きく削減することができますまた DAT をベースとした検知として高いレベルの保護を提供いたします利点 GetClean は McAfee Global Threat Intelligence (McAfee GTI) の File Reputation 検索を使用しますそのため McAfee にとって未知のファイルであるかあるいは問題のあるファイルとして分類されたもののみが報告されます GetClean ツールが全体の処理をシンプルにしますので McAfee に安全なファイルを登録するコストや複雑さを大きく削減しますまた時間やネットワークの帯域の使用も削減しますお客様の完全な COE イメージを登録する代わりに COE イメージあるいは正常なソフトウェア環境で GetClean を走らせることができます機能ユーザーは GetClean の以下の機能を利用できますインストレーションを必要としないWindowsの実行ファイルを提供スキャンに必要なディレクトリを追加 / ブラウズ / 削除が可能結果を確認しファイルを登録するかどうかの選択を行うことが可能 6 McAfee GetClean 製品ガイド

ホワイトリスト化のために McAfee Labs にサンプルとメタデータを送付するかどうかの選択が可能 McAfee GTI プロキシを通しての GTI File Reputation 参照のサポートシステム要件 GetClean を使用するための要件をご確認くださいコンポーネントオペレーティングシステム要件以下のマイクロソフトオペレーティングシステムのいずれかをご利用ください Microsoft Windows XP SP3 以降 Microsoft Windows Vista, 7 and 8 Web ブラウザ以下をご利用ください Microsoft Internet Explorer, version 6 以降ハードウェアシステムメモリスキャンを動作するために 1 GB 使用可能なディスク領域 4 GB 以上一時ファイルのため追加で最小 4GB のハードディスク領域ネットワークカード (McAfee GTI へのアクセスに使用 ) GetClean ユーザーインタフェースを理解する GetClean ユーザーインタフェースは使いやすくシンプルです McAfee GetClean 製品ガイド 7

オプション File 定義レポートの保存や GetClean を終了することができます Save report to file スキャンレポートを.txt 形式でシステムに保存します Close GetClean ツールを終了します Help GetClean の使い方ヘルプを提供します Command Line Help いくつかのタスクを実行するために使用できる cli コマンドを提供します McAfee Labs Tools McAfee free tools downloads サイトに移動します About GetClean GetClean の詳細バージョンを表示します Stop Scan Now Preferences 指定されたディレクトリのスキャンを開始します実行中のスキャンプロセスを停止しますお客様の詳細情報と安全なファイルを提出する様式を指定します Submission Mode McAfee へ完全なサンプルあるいはログのみを提出するかを指定します Execution Mode.zip ファイルをオンラインで McAfee への提出するかどどうかについて指定しますデフォルトは Submit files to McAfee のチェックボックスが選択されています Customer Information 承認番号電子メールアドレス会社名ユーザー名などの詳細情報を指定します Save Location システム上の安全なファイルの場所を指定しますファイルは.zip 形式で保存されます Proxy Settings Proxy サーバーのサーバーとポートの詳細を指定します Upload Directories to scan Submit files to McAfee のチェックボックスが外された場合.zip の場所を参照し McAfee にファイルを Upload することができますスキャン対象のディレクトリを指定しますデフォルトではオペレーティングシステムに基づくいくつかのパスが表示されます Add スキャン対象のディレクトリを指定することができます Browse システムのディレクトリを移動することができます Remove スキャン指定のディレクトリを削除することができます Scanning window スキャンの進捗状況や結果を表示しますスキャン中 GTI File Reputation で OK か Unknown を表示することができます OK のステータスは GTI ホワイトリストにこれらのファイルが登録されている事を示していますスキャンが終了すると GTI File Reputation に基づいた誤検知未知のデジタル署名されたファイル未知のファイルが表示されますスキャンの結果は zip ファイルとしてシステム上に保存されますまた提出されたファイルは次回の DAT アップデートで McAfee Labs テスト環境の一部となります 8 McAfee GetClean 製品ガイド

オプション定義 GetClean の使い方ディレクトリのスキャンスキャンレポートの確認そして安全なファイルを McAfee に提供することができますコンテンツ参加準備 GetClean のダウンロードディレクトリのスキャンと安全なファイルの提供スキャン結果の解釈スキャン結果の確認と安全なファイルのアップロード結果の追跡参加準備 GetClean を使用する前に以下のガイドラインをご確認ください GetClean は McAfee の企業のお客様とパートナー様向けフリーのオープンソフトウェアです GetClean は社内 IT が作成した COE イメージあるいは正常なソフトウエアが載せられているシステムでのみ走らせることができます注意仮に GetClean ツールをエンドユーザーのマシン上で走らせた場合そのシステムが COE イメージから作られたとしてもユーザーがソフトウェアを勝手にダウンロードしてインストールしている可能性がありますのでこのマシンから取られたデータは信頼性が高くありません GetClean は次の Windows の実行可能ファイルタイプのみに有効です (EXE, DLL, PIF, SCR, SYS) データや文書ファイルは対象になりません GetClean は最新のファイルやソフトウェアのアップデートに追従するためお客様のシステム上で定期的または計画的に実行する必要があります注意新しく導入されたファイルのみが提供されますのでファイルの大きさを削減することができます GetClean を介して提供されたファイルは McAfee 以外に送られることはありませんまた競合企業やサードパーティベンダーと共有されることもありません McAfee GetClean 製品ガイド 9

GetClean のダウンロード有効な承認番号を使用して McAfee のダウンロードサイトから GetClean をダウンロードしてください注意 GetClean をダウンロードするためには AVD 製品の有効な承認番号が必要になりますこれ以外の製品の承認番号ではダウンロードすることができません AVD 製品をお持ちでない場合にはサポートセンターにお問い合わせくださいタスク以下 URL のダウンロードサイトから GetClean を入手できます http://www.mcafee.com/us/downloads/downloads.aspx 1 McAfee Downloads site に移動してください 2 以下の画面が表示されますので右側の Download My products に承認番号を入力してください 10 McAfee GetClean 製品ガイド

3 次の画面で McAfee Endpoint Protection Suite をクリックします 4 次の画面で McAfee GetClean 1.0 をクリックしてください以上で GetClean をダウンロードしていただくことができます McAfee GetClean 製品ガイド 11

5 ファイルを解凍しフォルダに移動してファイルを開きますヒント GetClean が明確になるようなフォルダーを作成することを推奨しますディレクトリのスキャンと安全なファイルの提供スキャンとスキャンレポートの保存先を Preferences に設定してくださいスキャンレポートが McAfee Labs に提出されます 1 GetClean フォルダに移動し GetClean.exe ファイルをダブルクリックします 2 McAfee GetClean ウィンドウが表示されます選択されているデフォルトのディレクトリが表示されます C:\Program Files C:\ProgramData C:\Windows\ 注意 Windows XP では ProgramData フォルダーが存在しないのでデフォルトのスキャン場所にはなりませんしかしながらスキャンするディレクトリを指定することができます 3 Add Browse Remove ボタンを使用して既知の安全なファイルをスキャンするためのディレクトリを指定できます 4 Preferences ボタンをクリックして別のタイプの実行形式の指定やサンプルの登録方法を選択できますデフォルトではファイルはオンラインで McAfee Lab に送られますそして OK をクリックしてください 5 Scan Now ボタンをクリックしシステムのスキャンを開始し未知のファイルを見つけます 6 EULA (License Agreement) の画面が表示されますので license agreement を確認し OK をクリックします 7 Scanning 画面が表示されスキャンの初期化進捗スキャンされたディレクトリの結果が表示されます注意作成された zip ファイルのデフォルトパスワードは clean です ( ダブルクォーテーション無し ) 12 McAfee GetClean 製品ガイド

スキャン結果の解釈スキャン結果は誤検知と未知のファイルを表示しますスキャンの進行中ホワイトリスト化されているファイルは OK と表示されます誤検知 GetClean は安全なシステム上でのみ実行されることを想定しています McAfee GTI は問題のある可能性が高いファイルに対して Assumed_Dirty トロイの木馬ウイルス PUP のようなフラグを立てます McAfee Labs の研究者は GTI ホワイトリストに加える前に手動でこれらのファイルを分析しますスキャン結果はこれらのファイルを Artemis False file(s) として表示します未知のデジタル署名付きファイルスキャン結果からは無効な署名を含む未知のファイルが確認できます署名付きファイルは xml ファイルに有効な発行者と証明書が含まれますこれらの未知のファイルはホワイトリストへの掲載前に完全な解析を受けますスキャン結果はこれらのファイルを Unknown Digitally Signed files(s) として表示しますアップロード前のファイルの破棄スキャン結果を確認し McAfee へのアップロードファイルを決定することができますシステム上のスキャン結果 zip ファイルに移動して WinRaR 又は 7Zip を使用して zip ファイルを開きアーカイブからファイルを削除します McAfee に最新のアーカイブをアップロードします S McAfee GetClean 製品ガイド 13

スキャンログ処理が完了する前にスキャンの停止又は中断された場合は GetClean を起動した場所と同じフォルダに格納されているログを表示することができますスキャンの詳細が表示されますスキャン結果の確認と安全なファイルのアップロードディレクトリをスキャンしスキャン結果を確認した後安全なファイルのアップロードを行うかどうかを決定することができますオフラインの場合後ほど手動ファイルアップロードを選択することができます 1 GetClean フォルダに移動し GetClean.exe ファイルをダブルクリックします 2 McAfee GetClean ウィンドウが表示されます選択されたデフォルトのディレクトリが表示されます 3 Add Browse Remove ボタンをクリックしてして既知の安全なファイルがスキャンされたディレクトリを指定します 4 Preferences ボタンをクリックして別のタイプの実行形式やサンプルやログの登録方法を選択します Submit files to McAfee チェックボックスのチェックを外します OK をクリックします 5 Scan Now ボタンをクリックしシステムのスキャンを開始し未知のファイルを見つけます 6 End User License Agreement の画面が表示されますので license agreement を確認し OK をクリックします 7 Scanning 画面が表示されスキャンの初期化進捗スキャンされたディレクトリの結果が表示されます 8 スキャンレポートの保存先に移動し提供するファイルを確認します 9 Upload ボタンをクリックし zip ファイルを参照します Open をクリック後 OK をクリックします 14 McAfee GetClean 製品ガイド

結果の追跡安全なファイルを受け取るとファイルの検証が行われますそして McAfee Labs テストシステムの一部となりますこれらのアップデートについてお客様に連絡します McAfee Labs テストシステムにファイルがインポートされるまでに数日かかります McAfee は提供されたファイルを検証し電子メールで受領確認メールを送付しますその後 McAfee Labs テストシステムに提供されたファイルが追加されたという確認の電子メールを送付します注意確認 (acknowledgement) の電子メールはたくさんのファイルの処理の提供が行われない限り通常提供された日に送られます注意緊急の場合には McAfee Support に連絡してください GetClean を介して提供されたファイルは McAfee 以外に送られることはありませんまた競合企業やサードパーティベンダーと共有されることもありませんアップロードファイルの制限 (zip ファイル > 4GB) GetClean は最大 4GB までの zip ファイルをアップロードすることができます生成された zip ファイルが 4GB 以上の場合 ftp.getclean.mcafee.com/getclean に FTP クライアント経由で手動アップロードしてくださいアップロードされると Whitelisting automation がファイルを取り出し通常の GetClean での提供と同じように処理を行います McAfee GetClean 製品ガイド 15

よくある質問よくある質問このセクションではいくつかのよくある質問への回答を提供しますデータはどこでどのように使用されますか (1 番目と 2 番目 )? 1 提供されたファイルはホワイトリスト化チームで処理されますまた正常と定義されたファイルのハッシュ値は McAfee Global Threat Intelligence データベースに入れられます 2 この情報は McAfee Global Threat Intelligence を利用するすべての製品で正常なホワイトリストのファイルとして使用されます 3 実際のファイルは McAfee QA システムに送られテストシステムに入れられますそしてリリース前の日々の DAT ファイルによってスキャンされます提供されたファイルに対してどのようなメタデータが収集されるのですか? 実行形式のファイルに対して以下のようなメタデータが files.xml にログされ McAfee Lab にアップロードされます MD5 SHA1 Location File Name Attribute Company Description Product Version File Version File Size Publisher Vendor Start Date Expiry Date デジタル署名されたファイルに加えて発行元と証明書の情報が収集されますユーザーとシステム機器についてどのようなデータが収集されますか? GetClean はシステム名 OS お客様のメールアドレスお客様からのコメントを収集します以下が GetClean.xml の例で提供されたユーザーファイルのタイプを表示しています McAfee GetClean スキャン結果 16 McAfee GetClean 製品ガイド

よくある質問お客様がハッシュ値のみを提供される場合 McAfee Labs は収集したサンプルのハッシュ値のみを処理しますそのほかのハッシュ値は無視されます DAT を使用したスキャンを行うために正確なファイルのコピーが必要になりますお客様からの GetClean を使用したファイルの提供が成功した場合には電子メールで確認 (acknowledgement) が送られます提供されたファイルの大きさによりますが確認には 24-48 時間程度必要となりますファイルの処理が行われ McAfee GTI のホワイトリストと McAfee Lab のテストシステムに追加されますと確認 (confirmation) のメールがお客様に送られます追加情報お客様の環境から提供されたファイルをホワイトリストに入れ McAfee VirusScan 製品の Artemis /Network Heuristic 設定を Medium-Very High にすることができますお客様から提供されたすべてのファイルはクラウド上でホワイトリストに載せられていますのでこの設定により検知に失敗する可能性はかなり低くなります GetClean は既知の正常なファイルをホワイトリスト化しますのでお客様環境における検知の失敗の可能性を小さくしますメモリあるいは環境をベースとしたシナリオでは検知の能力に限界がありますベストな結果を出すには GetClean を実行する前に対象のシステム上ですべてのファイルを完全に抽出させるためインストーラとしてパッケージに付属しているソフトウェアをインストールすることを推奨しますバックエンドオートメーションシステムはインストーラの解凍を試みている間カスタムインストールスクリプトの使用又はインストール時に追加コンポーネントのダウンロードなどのケースですべてのファイルを収集できないことがあります McAfee GetClean 製品ガイド 17