is702

IT担当者向け、ウイルス検出時の対処法

2015/01/15

トレンドマイクロは1月14日、同社公式ブログで「すぐ役立つ!ウイルス検出時の対処法 検出ログからの危険度判断1」と題する記事を公開しました。企業ユーザーからの質問がもっとも多い「ネットワーク内でのウイルス検出発生時の対処」について、数回に分けて説明するとのことです。

まず、「ウイルス検出の警告」には、「侵入を未然に防いだ」ケースだけでなく、「すでに侵入していた脅威が活動を始めた」というケースもあります。そのために、「特に対応が必要ないウイルス検出」と「危険なウイルス検出」とを区別して対応する必要があります。これは「検出ログを参照すること」で可能となります。

検出ログから参照すべき情報は下記のようなものですが、これらから「不正プログラムが活動を開始した兆候の有無」を確認することが重要だと、トレンドマイクロでは指摘しています。具体的には●の付いた2つの項目です。

・検出日時
・検出ウイルス名
・検出ファイル名とフルパス
・検索種類 ●
・処理結果 ●
・検出コンピュータ名

まず、「検索種類」には、自動で行うリアルタイム検索と、手動で行うマニュアル検索がありますが、マニュアル検索での検出は、該当端末内に不正プログラムのファイルが以前から存在していたことを意味し、すでに不正プログラムが活動を開始している危険性が高い検出と言えます。

また、「処理結果」において、処理が失敗している場合は、検出ファイルが実行中であり、かつ、何らかの理由によりその活動を停止できなかったことを示すので、より危険度が高い検出と言えます。

同ブログの連載では次回、「検出ファイル名とフルパス」についても解説する予定とのことです。