ESET Endpoint Antivirus ユーザーガイド
ESET Endpoint Antivirus 7に関する情報を以下に示します。この製品は、最新のThreatSense検査エンジンを使用して、コンピューターをウイルス、スパイウェア、トロイの木馬などの脅威から保護します。小規模ビジネスや企業環境でのワークステーションでの使用を対象としており、ESET Remote Administratorとの連携により、ネットワーク上のクライアントワークステーションを集中管理できます。
PDF
ドキュメント
広告
広告
ユーザー ガイド Microsoft® Windows® 10/8.1/8/7/Vista このドキュメントの最新バージョンをダウンロードするには、こちらをクリックしてください。 ESET ENDPOINT ANTIVIRUS 7 Copyright ©2018 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus はESET, s pol . s r. o.によって開発されています。 詳細については、ca non-i ts .jp をご覧ください。 Al l ri ghts res erved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態であっても、複製または譲渡 することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子的な、または物理的な全ての手段を含みます。 ESET, s pol . s r. o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。 世界各国のカスタマーサポート:www.es et.com/s upport 改訂日 2018/08/16 目次 1. ESET Endpoint Antivirus 7 .......................................................................................... 7 1.1 システム要 件 .............................................................................................................................................. 7 1.2 セキュリティの考 え方 ................................................................................................................................... 8 2. ESET Remote Administrator経由で接続したユーザー向けのマニュアル ............................. 9 2.1 E S E T R e mo te A d minis tra to rサーバー ................................................................................................... 10 2.2 W e b コンソール .......................................................................................................................................... 10 2.3 プロキシ .................................................................................................................................................... 11 2.4 エージェント ............................................................................................................................................... 11 2.5 R D S e ns o r .............................................................................................................................................. 11 3. 単独でのESET Endpoint Antivirusの使用 .................................................................... 12 3.1 E S E T A V R e mo v e rでインストール .......................................................................................................... 12 3.1.1 ESET AV Remover .................................................................................................................................................................................. 12 3.1.2 ESET AV Removerによるアンインストールがエラーで終了した場合 ........................................................................................................... 15 3.2 インストール .............................................................................................................................................. 16 3.2.1 詳細インストール ...................................................................................................................................................................................... 17 3.3 E R A 経 由 の製 品 インストール(コマンドライン) .......................................................................................... 20 3.4 製 品 のアクティベーション ............................................................................................................................ 22 3.5 コンピュータの検 査 .................................................................................................................................... 22 3.6 最 新 バージョンへのアップグレード .............................................................................................................. 22 3.7 初 心 者 向 けガイド .................................................................................................................................... 23 3.7.1 ユーザーインターフェイス............................................................................................................................................................................ 23 3.7.2 アップデートの設定 ................................................................................................................................................................................... 26 3.8 よくある質 問 ............................................................................................................................................. 27 3.8.1 ESET Endpoint Antivirusをアップデートする方法 ...................................................................................................................................... 28 3.8.2 ESET Endpoint Antivirusをアクティベートする方法 .................................................................................................................................... 28 3.8.3 現在の認証情報を使用して新しい製品をアクティベートする方法 ............................................................................................................ 29 3.8.4 PCからウイルスを取り除く方法 ................................................................................................................................................................. 29 3.8.5 スケジューラで新しいタスクを作成する方法 ............................................................................................................................................... 29 3.8.6 スキャンタスクを24時間ごとにスケジュールする方法 ................................................................................................................................... 30 3.8.7 ESET Endpoint AntivirusをESET Remote Administratorに接続する方法 ................................................................................................. 30 3.8.8 ミラーを構成する方法 .............................................................................................................................................................................. 30 3.8.9 ESET Endpoint Antivirusがインストールされた状態でWindows 10にアップグレードする方法 ..................................................................... 31 3.8.10 上書きモードを使用する方法 ................................................................................................................................................................ 31 3.8.11 リモート監視と管理をアクティブ化する方法 ............................................................................................................................................. 33 3.9 E S E T E nd p o int A ntiv irus の使 用 方 法 .................................................................................................... 35 3.9.1 コンピュータ............................................................................................................................................................................................... 36 3.9.1.1 検出エンジン......................................................................................................................................................................................... 37 3.9.1.1.1 マルウェアが検出された....................................................................................................................................................................... 38 3.9.1.2 共有ローカルキャッシュ.......................................................................................................................................................................... 39 3.9.1.3 リアルタイム検査 ................................................................................................................................................................................... 40 3.9.1.3.1 追加のThreatSenseパラメータ............................................................................................................................................................ 41 3.9.1.3.2 駆除レベル ........................................................................................................................................................................................ 41 3.9.1.3.3 リアルタイム保護の確認 ..................................................................................................................................................................... 42 3.9.1.3.4 リアルタイム保護の設定の変更 .......................................................................................................................................................... 42 3.9.1.3.5 リアルタイム保護が機能しない場合の解決方法 ................................................................................................................................ 42 3.9.1.4 コンピュータの検査 ................................................................................................................................................................................ 42 3.9.1.4.1 カスタム検査起動ツール .................................................................................................................................................................... 43 3.9.1.4.2 検査の進行状況 ............................................................................................................................................................................... 45 3.9.1.4.3 コンピューター検査ログ ....................................................................................................................................................................... 46 3.9.1.5 デバイスコントロール .............................................................................................................................................................................. 46 3.9.1.5.1 デバイスコントロールルールエディタ...................................................................................................................................................... 47 3.9.1.5.2 デバイスコントロールルールの追加 ...................................................................................................................................................... 48 3.9.1.6 リムーバブルメディア ............................................................................................................................................................................... 50 3.9.1.7 アイドル状態検査 ................................................................................................................................................................................. 50 3.9.1.8 ホストベースの侵入防止システム(HIPS) ................................................................................................................................................ 51 3.9.1.8.1 詳細設定 .......................................................................................................................................................................................... 53 3.9.1.8.2 HIPSインタラクティブウィンドウ ............................................................................................................................................................. 54 3.9.1.8.3 潜在的なランサムウェア動作の検出 ................................................................................................................................................... 54 3.9.1.9 プレゼンテーションモード......................................................................................................................................................................... 55 3.9.1.10 スタートアップ検査の設定 .................................................................................................................................................................... 55 3.9.1.10.1 自動スタートアップファイルのチェック................................................................................................................................................... 55 3.9.1.11 ドキュメント保護 .................................................................................................................................................................................. 56 3.9.1.12 除外 ................................................................................................................................................................................................... 56 3.9.1.13 ThreatSense パラメータ....................................................................................................................................................................... 57 3.9.1.13.1 除外 ................................................................................................................................................................................................ 62 3.9.2 Webとメール ............................................................................................................................................................................................ 63 3.9.2.1 プロトコル フィルタリング .......................................................................................................................................................................... 63 3.9.2.1.1 Webと電子メールのクライアント.......................................................................................................................................................... 64 3.9.2.1.2 対象外のアプリケーション.................................................................................................................................................................... 64 3.9.2.1.3 対象外のIPアドレス ........................................................................................................................................................................... 65 3.9.2.1.4 SSL/ TLS ........................................................................................................................................................................................... 65 3.9.2.1.4.1 暗号化されたSSL通信 ................................................................................................................................................................... 66 3.9.2.1.4.2 既知の証明書のリスト .................................................................................................................................................................... 66 3.9.2.1.4.3 SSL/ TLSフィルタリングされたアプリケーションのリスト......................................................................................................................... 67 3.9.2.2 電子メールクライアント保護 ................................................................................................................................................................... 67 3.9.2.2.1 電子メールクライアント........................................................................................................................................................................ 67 3.9.2.2.2 電子メールプロトコル .......................................................................................................................................................................... 68 3.9.2.2.3 警告と通知 ....................................................................................................................................................................................... 69 3.9.2.3 Webアクセス保護 ................................................................................................................................................................................. 70 3.9.2.3.1 Webプロトコル .................................................................................................................................................................................... 70 3.9.2.3.2 URLアドレス管理 ............................................................................................................................................................................... 71 3.9.2.4 フィッシング対策 .................................................................................................................................................................................... 72 3.9.3 プログラムのアップデート............................................................................................................................................................................ 73 3.9.3.1 アップデートの設定 ................................................................................................................................................................................ 76 3.9.3.1.1 アップデートプロファイル ...................................................................................................................................................................... 78 3.9.3.1.2 アップデートのロールバック................................................................................................................................................................... 78 3.9.3.1.3 アップデートモード ............................................................................................................................................................................... 79 3.9.3.1.4 HTTPサーバー ................................................................................................................................................................................... 79 3.9.3.1.5 接続オプション.................................................................................................................................................................................... 80 3.9.3.1.6 配布用アップデート ............................................................................................................................................................................ 80 3.9.3.1.6.1 ミラーからのアップデート.................................................................................................................................................................... 82 3.9.3.1.6.2 ミラーアップデートの問題のトラブルシューティング .............................................................................................................................. 84 3.9.3.2 アップデートタスクの作成方法 ................................................................................................................................................................ 84 3.9.4 ツール ...................................................................................................................................................................................................... 85 3.9.4.1 ログファイル ............................................................................................................................................................................................ 86 3.9.4.1.1 ログを検索 ......................................................................................................................................................................................... 87 3.9.4.2 プロキシサーバーの設定 ........................................................................................................................................................................ 87 3.9.4.3 スケジューラ........................................................................................................................................................................................... 88 3.9.4.4 保護統計 ............................................................................................................................................................................................. 90 目次 3.9.4.5 アクティビティの確認 ............................................................................................................................................................................... 90 3.9.4.6 ESET SysInspector .............................................................................................................................................................................. 91 3.9.4.7 ESET LiveGrid® ................................................................................................................................................................................... 91 3.9.4.8 実行中のプロセス ................................................................................................................................................................................. 93 3.9.4.9 分析用サンプルの提出 ......................................................................................................................................................................... 94 3.9.4.10 電子メール通知 .................................................................................................................................................................................. 95 3.9.4.11 隔離 ................................................................................................................................................................................................... 97 3.9.4.12 Microsoft Windows Update ................................................................................................................................................................ 98 3.9.4.13 ESET CMD ......................................................................................................................................................................................... 98 3.9.5 ユーザーインタフェース............................................................................................................................................................................... 99 3.9.5.1 ユーザーインタフェース要素 .................................................................................................................................................................... 99 3.9.5.2 アクセス設定 ....................................................................................................................................................................................... 101 3.9.5.3 警告と通知 ........................................................................................................................................................................................ 102 3.9.5.3.1 詳細設定競合エラー ....................................................................................................................................................................... 103 3.9.5.4 システムトレイアイコン .......................................................................................................................................................................... 103 3.9.5.5 コンテキストメニュー .............................................................................................................................................................................. 104 3.10 上 級 ユーザー向 けガイド ....................................................................................................................... 104 3.10.1 プロファイルマネージャ........................................................................................................................................................................... 104 3.10.2 診断 .................................................................................................................................................................................................... 105 3.10.3 設定のインポート/ エクスポート.............................................................................................................................................................. 106 3.10.4 コマンドライン........................................................................................................................................................................................ 106 3.10.5 アイドル状態検知 ................................................................................................................................................................................ 108 3.10.6 ESET SysInspector ............................................................................................................................................................................. 108 3.10.6.1 ESET SysInspectorの概要 ............................................................................................................................................................... 108 3.10.6.1.1 ESET SysInspectorの起動 ............................................................................................................................................................ 109 3.10.6.2 ユーザインタフェースとアプリケーションの使用法 .................................................................................................................................. 109 3.10.6.2.1 プログラムコントロール ..................................................................................................................................................................... 109 3.10.6.2.2 ESET SysInspectorにおけるナビゲーション...................................................................................................................................... 111 3.10.6.2.2.1 キーボードショートカット ............................................................................................................................................................... 113 3.10.6.2.3 比較 .............................................................................................................................................................................................. 114 3.10.6.3 コマンドラインパラメータ...................................................................................................................................................................... 115 3.10.6.4 サービススクリプト............................................................................................................................................................................... 116 3.10.6.4.1 サービススクリプトの生成 ................................................................................................................................................................. 116 3.10.6.4.2 サービススクリプトの構造 ................................................................................................................................................................. 116 3.10.6.4.3 サービススクリプトの実行 ................................................................................................................................................................. 119 3.10.6.5 FAQ .................................................................................................................................................................................................. 119 3.10.6.6 ESET Endpoint Antivirusの一部としてのESET SysInspector ............................................................................................................ 120 3.10.7 リモート監視と管理 .............................................................................................................................................................................. 121 3.10.7.1 RMMコマンドライン ............................................................................................................................................................................ 122 3.10.7.2 JSONコマンドのリスト......................................................................................................................................................................... 124 3.10.7.2.1 保護ステータスの取得 .................................................................................................................................................................... 124 3.10.7.2.2 アプリケーション情報の取得 ............................................................................................................................................................ 125 3.10.7.2.3 ライセンス情報の取得 .................................................................................................................................................................... 128 3.10.7.2.4 ログの取得 ..................................................................................................................................................................................... 128 3.10.7.2.5 アクティベーションステータスの取得 .................................................................................................................................................. 130 3.10.7.2.6 検査情報の取得 ........................................................................................................................................................................... 131 3.10.7.2.7 設定の取得 ................................................................................................................................................................................... 132 3.10.7.2.8 アップデートステータスの取得 .......................................................................................................................................................... 133 3.10.7.2.9 検査の開始 ................................................................................................................................................................................... 134 3.10.7.2.10 アクティベーションの開始 ............................................................................................................................................................... 135 3.10.7.2.11 アクティベーション解除の開始 ....................................................................................................................................................... 136 3.10.7.2.12 アップデートの開始 ....................................................................................................................................................................... 136 3.10.7.2.13 構成の設定 ................................................................................................................................................................................. 137 3.11 用 語 集 ................................................................................................................................................. 138 3.11.1 マルウェアの種類 .................................................................................................................................................................................. 138 3.11.1.1 ウイルス............................................................................................................................................................................................. 138 3.11.1.2 ワーム ............................................................................................................................................................................................... 138 3.11.1.3 トロイの木馬 ..................................................................................................................................................................................... 139 3.11.1.4 ルートキット ....................................................................................................................................................................................... 139 3.11.1.5 アドウェア........................................................................................................................................................................................... 139 3.11.1.6 スパイウェア ....................................................................................................................................................................................... 140 3.11.1.7 圧縮プログラム .................................................................................................................................................................................. 140 3.11.1.8 安全ではない可能性があるアプリケーション ....................................................................................................................................... 140 3.11.1.9 望ましくない可能性があるアプリケーション.......................................................................................................................................... 140 3.11.2 メール ................................................................................................................................................................................................... 143 3.11.2.1 広告 ................................................................................................................................................................................................. 143 3.11.2.2 デマ................................................................................................................................................................................................... 143 3.11.2.3 フィッシング ........................................................................................................................................................................................ 144 3.11.2.4 迷惑メール詐欺の特定 .................................................................................................................................................................... 144 3.11.3 ESET技術 ........................................................................................................................................................................................... 144 3.11.3.1 エクスプロイトブロック.......................................................................................................................................................................... 144 3.11.3.2 詳細メモリ検査 ................................................................................................................................................................................. 144 3.11.3.3 ESET LiveGrid® ............................................................................................................................................................................... 145 3.11.3.4 Javaエクスプロイトブロック.................................................................................................................................................................. 145 3.11.3.5 スクリプトに基づく攻撃保護 ............................................................................................................................................................... 145 3.11.3.6 ランサムウェア保護 ............................................................................................................................................................................ 145 3.11.3.7 DNA検出 ......................................................................................................................................................................................... 146 3.11.3.8 UEFIスキャナー ................................................................................................................................................................................. 146 1. ESET Endpoint Antivirus 7 ESET Endpoint Antivirus 7では、コンピュータのセキュリティに新しいアプローチで取り組んでいます。最新バージョンの ThreatSense®検査エンジンは、ご使用のコンピュータを安全に保つために高い速度と精度を実現しています。 その結果、 このシステムでは、コンピュータにとって脅威となる攻撃とマルウェアを常に警戒します。 ESET Endpoint Antivirus 7は、弊社の長期にわたる取り組みによって保護機能の最大化とシステムフットプリントの最小化 を実現した完全なセキュリティソリューションです。人工知能に基づく高度な技術は、システムのパフォーマンスを低下さ せたり、コンピュータを中断させることなく、ウイルス、スパイウェア、トロイの木馬、ワーム、アドウェア、ルートキッ ト、およびその他のインターネット経由の攻撃の侵入を強力に阻止します。 ESET Endpoint Antivirus 7は、主に小規模ビジネス/ 企業環境のワークステーションでの使用を対象に設計されています。 エンタープライズ環境でESET Endpoint AntivirusをESET Remote Administratorとともに使用することにより、ネットワー クに接続されたのどのコンピュータからクライアントワークステーションをいくつでも簡単に管理し、ポリシーとルールの 適用、検出の監視、クライアントのリモート設定が可能になります。 1.1 システム要件 ESET Endpoint Antivirusをシームレスに動作させるために、システムは、次のようなハードウェアおよびソフトウェア要 件を満たしている必要があります(既定の製品設定)。 サポート対象のプロセッサ: 32ビット(x86)または64ビット(x64)プロセッサー、1 GHz以上 OS : Microsoft® Windows® 10/8.1/8/7/Vista ?選択したインストール済みのESET製品バージョンでサポートされているオペレーティングシステムと必須のサービス パック ?コンピューターにインストールされているオペレーティングシステムと他のソフトウェアのシステム要件が満たされてい ること 0.3 GBの空きシステムメモリ(注記1を参照) 1 GBの空きディスク領域(注記2を参照) ?最低ディスプレイ解像度1024x768 ?製品アップデートのソース(注記3を参照)へのインターネット接続またはローカルエリアネットワーク接続 これらの要件を満たさないシステムで製品をインストールおよび実行できる場合がありますが、パフォーマンス要件に基づ いて事前の使用テストを実行することをお勧めします。 注意 (1): 感染による損傷が多いコンピューターでメモリが使用されない場合、または大量のデータリストが製品にインポー トされているとき(URLホワイトリストなど)には、製品は追加のメモリを使用する可能性があります。 (2): インストーラーをダウンロード、製品をインストール、ロールバック機能をサポートするためにプログラムデータ のインストールパッケージと製品アップデートのバックアップのコピーを保存するために必要なディスク領域。別の設 定が使用される(追加の製品アップデートバックアップバージョンが保存されるときにメモリダンプまたは大量のログレ コードのリストが保持されるなど)場合、または感染したコンピューター(隔離機能のためなど)では、追加のディスク領 域が使用される場合があります。オペレーティングシステムのアップデートとESET製品アップデートをサポートする ために、十分な空きディスク領域を確保することをお勧めします。 (3): 製品はリムーバブルメディアから手動でアップデートできます(非推奨)。 7 1.2 セキュリティの考え方 コンピュータを使用するとき、特にインターネットを利用する場合には、攻撃やマルウェアの危険を完全に排除できるウイ ルス対策システムは存在しないということを忘れないでください。 .最大限の保護と利便性を得るには、ウイルス対策を行 い、有益なルールに従うことが重要です。 定期的にアップデートする ESET LiveGrid®の統計データによると、既存のセキュリティ手段をすり抜けマルウェアの作成者に利益をもたらすため に、毎日数千種類のマルウェアが新たに作成されています。この利益は、他のユーザーの犠牲の上に成り立っています。 ESETのウイルスラボの担当者は、ユーザーの保護レベルを改善するために、これらのウイルスを毎日解析し、更新ファイ ルを作成してリリースしています。これらの最新版の効果を最大限生かすためには、システムのアップデートを正しく設定 することが重要です。アップデートの設定方法の詳細は、「アップデートの設定」の章を参照してください。 セキュリティパッチをダウンロードする 多くの場合、悪意のあるソフトウェアの作成者はシステムのさまざまな脆弱性を悪用します。それは、悪意のあるコードを 効率的に蔓延させるためです。これを念頭に、ソフトウェアベンダ各社は、アプリケーションの脆弱性が表面化しないかど うかを注意深く見守り、潜在的な脅威を排除するためにセキュリティ更新ファイル(セキュリティパッチ)を定期的にリリ ースします。これらのセキュリティ更新ファイルは、リリースされたらすぐにダウンロードすることが重要です。例えば、 Microsoft WindowsやInternet ExplorerなどのWebブラウザは、更新ファイルが定期的にリリースされています。 重要なデータをバックアップする マルウェアの作成者がユーザーに配慮することは、ほとんどありません。悪意のあるプログラムが、オペレーティングシス テムの誤作動を引き起こし、重要なデータを喪失させることがよくあります。重要なデータや機密データは、DVDや外付け ハードディスクなどの外部メディアに定期的にバックアップすることが重要です。これにより、システム障害が発生したと きでもデータを簡単にすばやく復旧できます。 コンピュータにウイルスがいないか定期的にスキャンする 既知や未知のウイルス、ワーム、トロイの木馬、およびルートキットは、リアルタイムファイルシステム保護機能によって 処理されます。これにより、ファイルにアクセスするかファイルを開くたびに、マルウェアの活動を検査します。ただし、 マルウェアのシグネチャは変化することがあり、検出エンジンは毎日更新されるため、少なくとも1か月に1回はコンピュー タの完全な検査を実行することをお勧めします。 基本的なセキュリティルールに従う 常に用心することこそ、あらゆるルールの中で最も有益で効果的なルールです。今日の多くのマルウェアは、ユーザーが操 作しないと、実行されず蔓延しません。新しいファイルを開くときに注意すれば、感染した場合にマルウェアを駆除するた めに多大な時間と労力を費やさずに済みます。次に、いくつかの有益なガイドラインを示します。 · ポップアップや点滅する広告がいくつも表示される、怪しいWebサイトにはアクセスしない。 · フリーウェアやコーデックパックのインストール時には注意する。安全なプログラムだけ使用し、安全なWebサイトにだ けアクセスする。 · メールの添付ファイルを開くときに注意する。特に、大量に送信されたメッセージや知らない送信者からのメッセージの 添付ファイルに注意する。 · 日々の作業では、コンピュータの管理者アカウントを使用しない。 8 2. ESET Remote Administrator経由で接続したユーザー向けのマニュアル ESET Remote Administrator (ERA)は、1つの中央の場所からネットワーク環境にあるESET製品を管理できるアプリケー ションです。ESET Remote Administrator タスク管理システムでは、ESETセキュリティソリューションをリモートコン ピューターにインストールし、新たな問題や脅威に迅速に対応することができます。 ESET Remote Administrator では、 悪意のあるコードに対しての保護は提供せず、各クライアントのESETセキュリティソリューションに依存しています。 ESETセキュリティソリューションは、複数のタイプのプラットフォームを含むネットワークをサポートします。ネットワ ークは現在のMicrosoft、Linuxベース、Mac OSおよびモバイルデバイス(携帯電話やタブレット)上で実行されるオペレー ティングシステムの組み合わせを含めることができます。 次の図は、ERAが管理するESETセキュリティソリューションで保護されたネットワークのサンプルアーキテクチャを示し ています。 注意 詳細情報については、ESET Remote Administratorオンラインヘルプを参照してください。 9 2.1 ESET Remote Administratorサーバー E S E T Remot e A dminis t rat or サーバー は、 ESET Remote Administratorの主要なコンポーネントです。これは実行ア プリケーションで、ERAエージェント経由でサーバーに接続するクライアントから受信されたすべてのデータを処理しま す。ERAエージェントを使用すると、クライアントとサーバー間の通信が容易になります。データ (クライアントログ、構 成、エージェントの複製など)はデータベースに保存されます。データを正しく処理するにために、ERAサーバーでは、デ ータベースサーバーへの安定した接続が必要です。パフォーマンスを最適化するために、ERAサーバーを別のサーバー上の データベースにインストールすることをお勧めします。ERAサーバーがインストールされているコンピュータは、証明書を 使用して検証される、すべてのエージェント、プロキシ、RD Sensor接続を許可するように構成されていなければなりませ ん。一度インストールすれば、(図を参照)ERAサーバーに接続するERA Webコンソールを開くことができます。ネットワー ク内でESETセキュリティソリューションを管理する場合、WebコンソールからすべてのERAサーバー操作が実行されま す。 2.2 Webコンソール [E RA Webコンソール ]は、webベースのユーザーインターフェイスであり、ERAサーバーからのデータを示し、ネットワ ーク内でESETセキュリティソリューションを管理することができます。Webコンソールはブラウザを使用してアクセスで きます。ネットワークのクライアントのステータスの概要を表示し、管理対象外のコンピュータにリモートでESETソリュ ーションを展開するために使用できます。インターネットからWebサーバーにアクセスする場合は、ほぼすべての場所とデ バイスからESET Remote Administratorを使用できます。 これは、Webコンソールのダッシュボードです。 簡易検索ツールはWebコンソールの上部にあります。ドロップダウンメニューから[コンピュータ名]? [IP v 4とIP v 6アド レス]または[脅威名]を選択し、テキストフィールドに検索文字列を入力し、拡大鏡アイコンをクリックするか、[E nt er]キ ーを押して検索します。[ グループ] セクションに移動し、検索結果が表示されます。 注意 詳細情報については、ESET Remote Administratorオンラインヘルプを参照してください。 10 2.3 プロキシ E RA プロキシは、ESET Remote Administratorの別のコンポーネントで、2つの目的があります。多くのクライアントを持 つ、中規模または企業のネットワークの場合(例えば、10,000台以上のクライアント)、ERAプロキシを使用して複数のERA プロキシ間の負荷を分散し、その結果メインのERAサーバーをサポートします。ERAプロキシの別の利点は、リモートブ ランチオフィスに弱いリンクで接続する場合に使用できることです。つまり、各クライアント上のERAエージェントはメイ ンのERAサーバーに直接接続せず、ブランチオフィスの同じローカルネットワーク上にあるERAプロキシ経由になること を意味しています。この構成は、リンクをブランチオフィスに解放しています。ERAプロキシは、すべてのローカルERA エージェントからの接続を受け入れ、データをコンパイルし、メインのERAサーバー(または別のERAプロキシ)にアップロ ードします。これにより、ネットワークおよびデータベースクエリのパフォーマンスを劣化させずに、対応できるクライア ント数を増やすことができます。 ネットワーク構成に応じて、ERAプロキシは別のERAプロキシに接続し、その後メインのERAサーバーに接続できます。 ERAプロキシが正しく機能するには、ERAプロキシがインストールされているホストコンピュータに、ESETエージェント がインストールされ、ネットワークの上位レベル(もしある場合、ERAサーバーまたは上位ERAプロキシ)に接続されている 必要があります。 2.4 エージェント E RA エージェントはESET Remote Administrator製品の一部です。クライアントコンピュータ上のESETセキュリティソ リューション(ESET Endpoint Securityなど)はエージェント経由でERAサーバーと通信します。この通信によって、すべて のリモートクライアント上のESETセキュリティソリューションを、1つの中央の場所から管理できます。エージェント は、クライアントから情報を収集し、サーバーに送信します。サーバーがクライアントにタスクを送信すると、タスクは、 クライアントと通信するエージェントに送信されます。すべてのネットワーク通信はエージェントとERAネットワークの上 位層(サーバーとプロキシ)間で発生します。 ESETエージェントは次の3つの方法のいずれかを使用して、サーバーに接続します。 1. クライアントのエージェントは直接サーバーに接続します。 2. クライアントのエージェントは、サーバーに接続されるプロキシ経由で接続されます。 3. クライアントのエージェントは複数のプロキシ経由でサーバーに接続します。 ESETエージェントはクライアントにインストールされたESETソリューションと通信し、クライアント上のプログラムか ら情報を収集し、サーバーから受信した構成情報をクライアントに渡します。 注意 ESETプロキシには独自にエージェントがあり、クライアント、その他のプロキシ、およびサーバー間のすべての通信 タスクを処理します。 2.5 RD Sensor RD (Rogue Det ec t ion) S ens orはESET Remote Administratorの一部で、ネットワーク上のコンピュータを検出するよう に設計されています。これによって、コンピュータを検索して手動で追加せずに、新しいコンピュータを簡単にESET Remote Administratorに追加できます。ネットワークで検出されるすべてのコンピュータはWebコンソールに表示され、既 定の[すべて]グループに追加されます。ここから、個別のクライアントコンピュータに対して追加のアクションを実行でき ます。 RD Sensorはパッシブリスナーであり、ネットワーク上のコンピュータを検出し、その情報をERAサーバーに送信します。 ERAサーバーは、ネットワーク上で検出されたPCが不明か、既に管理されているかどうかを評価します。 11 3. 単独でのESET Endpoint Antivirusの使用 ユーザーガイドのこのセクションは、ESET Remote Administratorを使用せずに、ESET Endpoint Antivirusを使用するユー ザー向けです。ユーザーのアカウント権限に応じて、ESET Endpoint Antivirusのすべての機能を使用できます。 3.1 ESET AV Removerでインストール インストール処理を続行する前に、コンピュータ上の既存のセキュリティアプリケーションをアンインストールすることが 重要です。[ E S E T A V Remov erを使用して望ましくないウイルス対策アプリケーションを削除します] の横のチェッ クボックスを選択し、ESET AV Removerでシステムを検査し、サポートされているセキュリティアプリケーションを削除 します。チェックボックスをオフにして、[ 続行] をクリックすると、ESET AV Removerを実行せずに、ESET Endpoint Antivirusをインストールします。 3.1.1 ESET AV Remover ESET AV Removerツールを使用すると、以前にシステムにインストールしたほぼすべてのウイルス対策ソフトウェアを削 除できます。 次の手順に従い、ESET AV Removerを使用して既存のウイルス対策プログラムを削除します。 1. ESET AV Removerで削除できるウイルス対策ソフトウェアの一覧については、ESETナレッジベース記事を参照してく ださい。 ESET AV Removerスタンドアロンツールをダウンロードします。 2. エンドユーザーライセンス契約を読んで[同意する]をクリックし、承諾することを確認します。 [ 拒否] をクリックする と、コンピューター上の既存のセキュリティアプリケーションの削除を終了します。 12 3. ESET AV Removerがシステムのウイルス対策ソフトウェアを検索し始めます。 4. 一覧のウイルス対策アプリケーションを選択し、[削除]をクリックします。 削除にはしばらくかかる場合があります。 13 5. 削除が成功したら、[ 続行] をクリックします。 6. コンピューターを再起動して変更を適用します。 アンインストールが失敗した場合は、このガイドの「ESET AV Removerによるアンインストールがエラーで終了した場合」を参照してください。 14 3.1.2 ESET AV Removerによるアンインストールがエラーで終了した場合 ESET AV Removerを使用してウイルス対策プログラムを削除できない場合は、削除しようとしているアプリケーションが ESET AV Removerによってサポートされていない可能性があるという通知が表示されます。 ESETナレッジベースのサポ ートされている製品の一覧または一般的なWindowsウイルス対策ソフトウェアのアンインストーラを参照して、この特定の プログラムを削除できるかどうかを確認してください。 セキュリティ製品のアンインストールが失敗した場合や、コンポーネントの一部が部分的にアンインストールされなかった 場合は、再起動して再検査するように指示されます。 起動後にUACを確認し、検査とアンインストール処理を続行しま す。 必要に応じて、ESETカスタマーサポートに連絡してサポート申請を行い、A ppRemov er. logファイルを提出してESET技 術者を支援します。 A ppRemov er. logファイルはes et フォルダにあります。 Windowsエクスプローラで %TEMP% を参照 し、このフォルダにアクセスします。 ESETカスタマーサポートはできるかぎり速やかに対応し、問題の解決をお手伝いし ます。 15 3.2 インストール インストーラーを起動すると、インストールウィザードが表示されるので、その案内に従ってインストール処理を行ってく ださい。 重要 コンピュータに他のウイルス対策プログラムがインストールされていないことを確認します。2つ以上のウイルス対策が 1台のコンピュータにインストールされている場合、互いに競合する場合があります。システムから他のウイルス対策プ ログラムをアンインストールすることをお勧めします。一般的なウイルス対策ソフトウェアのアンインストーラツール (英語および他のいくつかの各国語のもの)のリストは、ナレッジベースの記事を参照してください。 次の手順では、エンドユーザーライセンス契約が表示されます。契約を読んで[同意する]をクリックし、エンドユーザーラ イセンス契約を承諾することを確認します。契約に同意したら[ 次へ] をクリックし、インストールを続行します。 16 [同意する]を選択して[ 次へ] をクリックすると、ESET LiveGrid®を設定するように指示されます。ESET LiveGrid®は、 ESETが新しい侵入情報について継続的に即時通知を受けることを保証します。これによって、ユーザーの保護を強化でき ます。ESETウイルスラボに新しい脅威を提出するようにし、そこでこれらが解析および処理され、検出エンジンに追加さ れます。 インストール処理の次の手順では、不審なアプリケーション(悪意があるとはかぎらないものの、オペレーティングシステ ムの動作に悪影響を及ぼす可能性が高いもの)の検出を設定します。詳細は、「望ましくない可能性があるアプリケーショ ン」の章を参照してください。その他の設定を使用するには、[ 詳細設定] をクリックします(特定のフォルダにESET製品を インストールする場合や、インストール後に自動検査を有効にする場合など)。 最後の手順では、[ インストール] をクリックしてインストールを確認します。 3.2.1 詳細インストール 詳細インストールでは、標準インストールでは使用できないさまざまなインストールパラメータをカスタマイズできます。 不審なアプリケーションの検出設定を選択し、[ 詳細設定] をクリックすると、製品のインストールフォルダを選択するよう に指示されます。既定では、プログラムは以下のディレクトリにインストールされます。 C:\Program Files\ESET\ESET Endpoint Antivirus\ プログラムモジュールとデータの場所を指定できます。既定では、プログラムは以下のディレクトリにそれぞれインストー ルされます。 C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ 17 場所を変更するには、[参照. . . ]をクリックします(推奨しません)。 プロキシサーバーの設定を行うには、[プロキシサーバを使用する]を選択し、[次へ]をクリックします。[アドレス]フィ ールドにプロキシサーバーのIPアドレスまたはURLを入力します。プロキシサーバーを使用してインターネットに接続する か不明な場合は、[Int ernet E x plorerと同じ設定を使用する(推奨)]を選択し、[次へ]をクリックします。プロキシサーバ ーを使用しない場合は、[プロキシサーバーを使用しない]を選択します。詳細については、「プロキシサーバー」を参照 してください。 18 カスタムインストールでは、システムでの自動プログラムアップデートの扱い方を定義できます。詳細設定にアクセスする には、[変更. . . ]をクリックします。 プログラムコンポーネントをアップデートしない場合は、[プログラムコンポーネントをアップデートしない]を選択し ます。[プログラムコンポーネントをダウンロードする前に確認する]を選択すると、システムがプログラムコンポーネ ントをダウンロードしようとするたびに確認ウィンドウが表示されます。プログラムコンポーネントのアップデートファイ ルを自動的にダウンロードするには、[プログラムコンポーネントをアップデートする]をオンにします。 次のインストールウィンドウには、プログラム設定を保護するためのパスワードを設定するオプションがあります。[環境 設定をパスワードで保護する]を選択し、パスワードを[新しいパスワード]および[新しいパスワードの確認]フィールド に入力します。このパスワードは、ESET Endpoint Antivirusの設定の変更やアクセスに必要になります。両方のパスワー ドフィールドが一致したら、[次へ]をクリックして続行します。 [ インストール] をクリックしてインストールを開始します。 19 3.3 ERA経由の製品インストール(コマンドライン) 次の設定は、ユーザーインターフェイスの簡易? 基本およびなしレベルで使用されるものです。該当するコマンドライン スイッチで使用されるms iex ec バージョンについては、マニュアルを参照してください。 サポートされているパラメータ: A P P DIR= < pat h> o path - 有効なディレクトリパス o アプリケーションインストールディレクトリ。 o 例: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection A P P DA TA DIR= < pat h> o path - 有効なディレクトリパス o アプリケーションデータインストールディレクトリ。 MODULE DIR= < pat h> o path - 有効なディレクトリパス o モジュールインストールディレクトリ。 A DDLOCA L= < lis t > o コンポーネントインストール -ローカルでインストールされる必須以外の機能のリスト。 o ESET .msiパッケージの使用方法: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o ADDLOCALプロパティの詳細については、http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspxを 参照してください。 ルール o A DDLOCA Lリストは、インストールされるすべての機能名のカンマ区切り値リストです。 o インストールする機能を選択するときには、パス全体(すべての親機能)が明示的にリストに含まれる必要があります。 o 正しい使用方法については、追加ルールを参照してください。 機能の存在 o 必須 - 機能は常にインストールされます o オプション - 機能のインストールを選択解除できます。 o 非表示 - 他の機能が正常に動作するために必須の論理機能 o プレースホルダ - 製品には影響がない機能。ただし、サブ機能とともにリストに含まれます。 Endpoint 6.1の機能ツリーは次のとおりです。 機能ツリー 機能名 コンピュータ コンピュータ コンピュータ/ ウイルス・スパイウェア対策 ウイルス対策 コンピュータ/ ウイルス・スパイウェア対策 > リアルタイム RealtimeProtection ファイルシステム保護 コンピュータ/ ウイルス・スパイウェア対策/ コンピューター 検査 の検査 コンピュータ/ ウイルス・スパイウェア対策 > ドキュメント ドキュメント保護 の保護 コンピュータ/ デバイス制御 DeviceControl ネットワーク ネットワーク ネットワーク/ ファイアウォール ファイアウォール Webとメール WebAndEmail Webとメールプロトコルフィルタリング ProtocolFiltering Webと電子メール/ Webアクセス保護 WebAccessProtection Webと電子メール/ 電子メールクライアント保護 EmailClientProtection Webと電子メール/ 電子メールクライアント保護/ メールプラ MailPlugins グイン 20 機能の存在 必須 必須 必須 必須 任意 任意 プレースホルダ 任意 プレースホルダ 非表示 任意 任意 非表示 Webと電子メール/ 電子メールクライアント保護/ 迷惑メール 迷惑メール対策 対策保護 Webと電子メール/ Webコントロール WebControl 配布用アップデート UpdateMirror Microsoft NAPのサポート MicrosoftNAP 任意 任意 任意 任意 追加ルール o WebA ndE mail機能のいずれかがインストールされるように選択されている場合、非表示のP rot oc olFilt ering機能も 明示的にリストに含まれる必要があります。 o E mailClient P rot ec t ionサブ機能のいずれかがインストールされるように選択されている場合、非表示の MailP lugins 機能も明示的にリストに含まれる必要があります。 例: ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins CFG_ プレースホルダのリスト: CFG_ P OTE NTIA LLY UNWA NTE D_ E NA B LE D= 1/ 0 0 - 無効、1 - 有効 PUA CFG_ LIV E GRID_ E NA B LE D=1/0 0 - 無効、1 - 有効 LiveGrid CFG_ E P FW_ MODE =0/1/2/3 0 - 自動、1 - 対話、2 - ポリシー、3 - 学習 CFG_ P ROX Y _ E NA B LE D=0/1 • 0 - 無効、1 - 有効 CFG_ P ROX Y _ A DDRE S S =<ip> ?プロキシIPアドレス。 CFG_ P ROX Y _ P ORT=<port> ?プロキシポート番号。 CFG_ P ROX Y _ US E RNA ME =<user> ?認証用のユーザー名。 CFG_ P ROX Y _ P A S S WORD=<pass> • 認証のパスワード。 S CCM経由のインストール、アクティベーションダイアログの無効化: A CTIV A TION_ DLG_ S UP P RE S S = 1 1 - 有効 (アクティベーションダイアログは表示されません) 0 - 無効 (アクティベーションダイアログは表示されます) 21 3.4 製品のアクティベーション インストール完了後、製品のアクティベーションが求められます。 ESET Endpoint Antivirusのアクティベーションで使用可能な方法のいずれかを選択します。詳細については、「ESET Endpoint Antivirusのアクティベーション方法」を参照してください。 3.5 コンピュータの検査 定期コンピューターの検査を実行するか、定期検査をスケジュールして、脅威を確認することをお勧めします。メインプロ グラムウィンドウから[コンピュータの検査]をクリックし、[スマート検査]をクリックします。コンピュータの検査の詳 細は、「コンピュータの検査」セクションを参照してください。 3.6 最新バージョンへのアップグレード プログラムモジュールの自動更新では解決できない問題の修正や改良を行うために、ESET Endpoint Antivirusの新バー ジョンが提供されています。最新バージョンへのアップグレードには、いくつかの方法があります。 1. 自動で、プログラムアップデートを利用する方法。 プログラムのアップデートは全てのユーザーに配布されますが、システム設定によっては影響を受ける可能性がありま す。従って、考えうるどんなシステム設定でも順調に稼働するよう、長期間のテストを経て発行されます。リリース直 後の新バージョンにアップグレードする必要がある場合、以下の方法の1つを使用します。 2. 手動で、最新バージョンをダウンロードし、以前のバージョンに上書きインストールします。 3. 手動で、ESET Remote Administrator経由のネットワーク環境で自動展開します。 22 3.7 初心者向けガイド この章では、ESET Endpoint Antivirusの概要とその基本設定について説明します。 3.7.1 ユーザーインターフェイス ESET Endpoint Antivirusのメインウィンドウは、2つのセクションに分かれています。右のプライマリウィンドウには、左 のメインメニューで選択したオプションに対応する情報が表示されます。 次に、メインメニューにあるオプションについて説明します。 保護の状態 - ESET Endpoint Antivirusの保護の状態に関する情報が表示されます。 コンピュータの検査 - このオプションを使用すると、スマート検査、カスタム検査、リムーバブルメディア検査の設定や 起動を行うことができます。最後に実行された検査を繰り返すこともできます。 アップデート - 検出エンジンについての情報を表示します。 設定 - このオプションを選択すると、コンピュータ 、Webとメールセキュリティ設定を調整します。 ツール - [ログファイル]、[保護統計]、[アクティビティの確認]、[実行中のプロセス]、[スケジューラ]、[隔離], ESET SysInspector、およびレスキューCDを作成するためのESET SysRescueにアクセスできます。分析のためにサンプルを送 信することもできます。 ヘルプとサポート - ヘルプファイル、ESETナレッジベース、およびESET企業Webサイトにアクセスできます。また、カ スタマーケアサポート依頼、サポートツール、および製品アクティベーション情報へのリンクもあります。 [保護の状態]画面で、お使いのコンピュータのセキュリティと現在の保護レベルを知ることができます。緑の保護の状態ア イコンは、最も高い保護の状態が確保されていることを示します。 ステータスウィンドウには、ESET Endpoint Antivirusで頻繁に使用される機能と前回のアップデート情報へのクイックリ ンクも表示されます。 23 プログラムが正しく動作しない場合の解決方法 緑色のチェックマークは、完全に機能するすべてのプログラムモジュールの横に表示されます。赤の「!」マークやオレン ジの通知アイコンは、モジュールに注意する必要がある場合に表示されます。完全な機能を復元する方法に関する推奨事項 を含む、モジュールに関する追加情報がウィンドウの上部に表示されます。モジュールのステータスを変更するには、メイ ンメニューの[設定]をクリックし、必要なモジュールをクリックします。 赤い感嘆符(!)アイコンはコンピューターの最大の保護が保証されていないことを示します。このタイプの通知は次 のシナリオで表示される場合があります。 · ウイルス・スパイウェア対策は一時停止しています - [ すべてのウイルス対策をスパイウェア対策モジュールを起 動] をクリックすると、メインプログラムウィンドウの[ 保護の状態] ペインまたは[ 設定] ペインの[ ウイルス対策とスパ イウェア対策保護を有効にする] でウイルス対策とスパイウェア対策保護を再有効化します。 · ウイルス対策機能が機能していません - ウィルススキャナーの初期化が失敗しました。ほとんどのESET Endpoint Antivirusモジュールは正常に機能しません。 · フィッシング対策機能が機能していません- この機能は機能していません。他の必要なプログラムモジュールがアク ティブではありません。 · 検出が古くなっています - 古い検出エンジンを使用しています。検出エンジンをアップデートしてください。 · ライセンスは有効期限を過ぎています またはライセンスが期限切れです - これは保護の状態が赤に変わったアイコ ンで示されます。ライセンスの期限が過ぎたら、このプログラムはアップデートできません。ライセンスをアップデート するには、警告ウィンドウの指示に従うことをお勧めします。 · ホスト侵入防止システム(HIP S )が無効です - この問題は、HIPSTERが詳細設定から無効にされたときに発生します。 コンピューターは一部のタイプの脅威から保護されていません。保護を再有効化するには、[ HIP S を有効にする] をク リックしてください。 · E S E T Liv eGrid® が無効です - この問題は、ESET LiveGrid®が詳細設定で無効にされたときに発生します。 · 定期アップデートがスケジュールされていません - アップデートタスクをスケジュールしないと、ESET Endpoint Antivirusは重要なアップデートを確認または受信しません。 · アンチステルスは無効です - [ アンチステルスを有効にする] をクリックし、この機能を再有効化します。 · リアルタイムファイルシステム保護が一時停止しています - リアルタイム保護はユーザーによって無効にされまし た。コンピューターは脅威から保護されていません。[ リアルタイム保護を有効にする] をクリックし、この機能を再有 24 効化します。 オレンジの「i」は、緊急ではない問題に関する注意が必要であることを示します。理由はいくつか考えられます。 · Webアクセス保護は無効になっています - Webアクセス保護を再有効化するには、セキュリティ通知をクリックして から、[ Webアクセス保護を有効にする] をクリックします。 · ライセンスの有効期限がまもなく切れます - これは保護の状態? アイコンで示され、エクスクラメーションマークが表 示されます。ライセンスの期限が切れたら、プログラムの更新はできなくなり、保護の状態アイコンは赤に変わります。 · 迷惑メール対策保護が一時停止しています - [ 迷惑メール対策保護を有効にする] をクリックし、この機能を再有効 化します。 · Webコントロールが一時停止しています - [ Webコントロール有効にする] をクリックし、この機能を再有効化しま す。 · ポリシー上書きアクティブ - おそらくトラブルシューティングが完了するまで、? ポリシーによる設定は一時的に上書き されます。許可されたユーザーのみがポリシー設定を上書きできます。詳細情報については、上書きモードを使用する方 法を参照してください。 · デバイスコントロールが一時停止しています - [ デバイスコントロール有効にする] をクリックし、この機能を再有 効化します。 提示された解決策を使用して問題を解決できない場合は、[ヘルプとサポート]をクリックしてヘルプにアクセスするか、 あるいはESETナレッジベースを検索してください。問題が解決されない場合は、ESETのカスタマーサポートにサポート リクエストを送信してください。いただいたご質問には、ESETカスタマーサポートが迅速に対応し、解決のお手伝いをい たします。 注意 ステータスがERAポリシーによってブロックされる機能に属する場合、リンクをクリックできません。 25 3.7.2 アップデートの設定 モジュールのアップデートは、悪意のあるコードから完全な保護を管理するうえで重要な部分です。構成と処理のアップデ ートには特に注意してください。メインメニューから[アップデート] > [今すぐアップデート]を選択して、モジュールの 新しいアップデートを確認します。 ライセンスキーを入力していない場合は、新しいアップデートを受信できず、製品をアクティベートするように指示され ます。 26 [詳細設定]ウィンドウ(メインメニューの[設定] > [詳細設定]をクリックするか、またはキーボードのF5キーを押す)に、追 加のアップデートオプションが示されています。アップデートモード、プロキシサーバーアクセス、LAN接続、検出エンジ ンコピーの作成など、詳細アップデートオプションを設定するには、[詳細設定]ツリーで[アップデート]をクリックしま す。更新時に問題が発生した場合、[クリア]をクリックすると一時アップデートキャッシュが削除されます。既定では、 [ アップデートサーバー] メニューは[ 自動選択] に設定されています。ESETサーバーを使用するときには、[ 自動選択] オ プションを選択することをお勧めします。画面の右下端にシステムトレイ通知を表示しない場合は、[ 成功したアップデー トについての通知を表示しない] を選択します。 最適な動作を確保するには、プログラムが自動的にアップデートされることが重要です。この操作は、[ ヘルプとサポー ト] >[ 製品のアクティベーション] から正しいライセンスキーを入力した場合にのみ可能です。 インストール後にライセンスキーを入力していない場合は、いつでも入力できます。アクティベーションの詳細について は、「ESET Endpoint Antivirusのアクティベーション方法」を参照し、ESETセキュリティ製品の認証情報を以下の[ ライ センス詳細] ウィンドウに入力してください。 3.8 よくある質問 この章では、よくある質問と問題をいくつか説明します。問題の解決方法を調べるには、該当するトピックをクリックして ください。 ESET Endpoint Antivirusをアップデートする方法 ESET Endpoint Antivirusをアクティベートする方法 現在の認証情報を使用して新しい製品をアクティベートする方法 PCからウイルスを取り除く方法 スケジューラで新しいタスクを作成する方法 スキャンタスクを24時間ごとにスケジュールする方法 製品をESET Remote Administratorに接続する方法 ミラーを構成する方法 上記ヘルプページのリストに含まれていない問題の場合は、問題をよく表現しているキーワードまたは語句を使用して、 ESET Endpoint Antivirusヘルプページ内を検索してみてください。 27 ヘルプページで問題や疑問への解決策が見つからない場合は、ESETナレッジベースにアクセスし、一般的な問題や質問へ の回答を検索します。 Sirefef (ZeroAccess)トロイの木馬はどのように削除するのですか。 アップデートミラーのトラブルシューティングチェックリスト ESET製品の完全な機能を許可するためには、他社製のファイアウォールでどのアドレスとポートを開く必要があります か。 必要に応じて、問題/ 質問について当社のオンラインテクニカルサポートセンターまでお問い合わせいただくこともできま す。オンラインお問い合わせフォームへのリンクは、メインプログラムウィンドウの[ ヘルプとサポート] ページにありま す。 3.8.1 ESET Endpoint Antivirusをアップデートする方法 ESET Endpoint Antivirusは、手動または自動で更新できます。更新を開始するには、メインメニューの[アップデート]セ クションの[今すぐアップデート]をクリックします。 既定のインストール設定では、1時間ごとに実行される自動更新タスクが作成されます。間隔を変更するには、[ツール] > [スケジューラ]に移動します(スケジューラの詳細については、ここをクリックしてください)。 3.8.2 ESET Endpoint Antivirusをアクティベートする方法 インストール完了後、製品のアクティベーションが求められます。 製品のアクティベーションには、いくつかの方法があります。[アクティベーション]ウィンドウ内の特定のアクティベー ションシナリオを使用できるかどうかは、国、および配布方法(CD/DVD、ESET Webページなど)によって異なります。 プログラムから直接ESET Endpoint Antivirusのコピーをアクティベーションするには、システムトレイアイコン をク リックし、メニューから[ A c t iv at e produc t lic ens e] を選択します。また、メインメニューから製品をアクティベーショ ンするには、[ ヘルプとサポート] > [ 製品のアクティベーション] または[ 保護の状態] > [ 製品のアクティベーション] を選択します。 ESET Endpoint Antivirusをアクティベーションするには、次の方法を使用できます。 · ライセンスキー - XXXX-XXXX-XXXX-XXXX-XXXXの形式の一意の文字列。ライセンス所有者を識別し、ライセンスを アクティベーションするために使用されます。 · セキュリティ管理- 認証情報(電子メールアドレスとパスワード)を使用して、ESET License Administratorポータルで作 成されたアカウント。この方法では、1つの場所から複数のライセンスを管理できます。 · オフラインライセンス - 自動生成されたファイル。ESET製品に転送され、ライセンス情報を提供します。ライセンス によってオフラインライセンスファイル(.lf)をダウンロードできる場合は、このファイルを使用してオフラインアクティ ベーションを実行できます。オフラインライセンス数は、使用可能な合計ライセンス数から減算されます。オフライン ファイルの生成の詳細については、ESET License Administratorユーザーガイドを参照してください。 コンピュータが管理対象ネットワークのメンバーで、管理者がESET Remote Administrator経由でリモートアクティベー ションを実行する場合は、[ 後からアクティベーション] をクリックします。後からこのクライアントをアクティベートす る場合は、このオプションを使用することもできます。 ユーザー名とパスワードがあり、ESET Endpoint Antivirusのアクティベート方法がわかならい場合は、[ ユーザー名とパ スワードを使用する場合の手順] をクリックします。ESET License Administratorに移動し、資格情報をライセンスキー に変換できます。 製品ライセンスはいつでも変更できます。変更するには、メインプログラムウィンドウで[ ヘルプとサポート] > [ ライセ ンスの管理] をクリックします。ESETサポートへのライセンスを識別するための公開ライセンスIDが表示されます。コン ピュータが登録されるときに使用されるユーザー名は、システムトレイアイコン ジョン情報] セクションに保存されます。 を右クリックすると表示される[ バー 注意 ESET Remote Administratorは、管理者が使用可能にしたライセンスを使用してバックグラウンドでクライアントコン ピュータをアクティベーションできます。手順については、『ESET Remote Administratorユーザーガイド』を参照し てください。 28 3.8.3 現在の認証情報を使用して新しい製品をアクティベートする方法 ユーザー名とパスワードがあり、ライセンスキーを受け取りたい場合は、ESET License Administratorポータルにアクセス し、認証情報を新しいライセンスキーに変換できます。 3.8.4 PCからウイルスを取り除く方法 使用しているコンピュータが、マルウェアに感染している兆候(処理速度が遅くなる、頻繁にフリーズするなど)を示してい る場合、次の処置を取ることをお勧めします。 1. プログラムのメインウィンドウで、[コンピュータの検査]をクリックします。 2. [スマート検査]をクリックし、システムの検査を開始します。 3. スキャンが完了したら、スキャンされたファイル、感染しているファイル、および駆除されたファイルの数をログで確 認します。 4. ディスクの一部のみをスキャンするには、[カスタム検査]をクリックし、ウイルスをスキャンする対象を選択します。 詳細については、定期的に更新されるESETナレッジベース記事を参照してください。 3.8.5 スケジューラで新しいタスクを作成する方法 [ツール] > [スケジューラ]で新しいタスクを作成するには、[追加. . . ]をクリックするか、または右クリックしてコンテキス トメニューから[追加. . . ]を選択します。次の5種類のスケジュールされたタスクが使用可能です。 · 外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールします。 · ログの保守 -ログファイルには削除されたレコードの痕跡も収められています。このタスクは、効率的に運用するために ログファイル内のレコードを定期的に最適化します。 · システムスタートアップファイルのチェック - システムの起動時またはログインに実行されるファイルを検査しま す。 · コンピュータの状態のスナップショットを作成する - ドライバーやアプリケーションなどのシステムコンポーネント についての情報を収集し、各コンポーネントのリスクレベルを評価するESET SysInspectorコンピュータスナップショッ トを作成します。 · コンピュータの検査 - コンピュータ上のファイルやフォルダに関するコンピュータの検査を実行します。 · アップデート- モジュールをアップデートすることにより、アップデートタスクをスケジュールします。 スケジュールされたタスクの中で[アップデート]が最もよく使用されるので、新しいアップデートタスクを追加する方法を 説明します。 [スケジュールタスク]ドロップダウンメニューから[アップデート]を選択します。[タスク名]フィールドにタスクの名前 を入力し、[次へ]をクリックします。タスクの頻度を選択します。使用可能なオプションは次のとおりです。1回? 繰り返 し? 毎日? 毎週? イベントごと[ コンピューターがバッテリーで動作している場合は実行しない] を選択すると、ノー トブックコンピュータのバッテリ電源での実行中に、システムリソースを最小化できます。タスクは、[ タスク実行] フィ ールドで指定された日時に実行されます。次に、スケジュールされた時刻にタスクを実行できない場合や完了できない場合 に実行するアクションを定義します。使用可能なオプションは次のとおりです。 · 次のスケジュール設定日時まで待機 · 実行可能になり次第実行する · 前回実行されてから次の時間が経過した場合は直ちに実行する (前回実行からの時間スクロールボックスを使用し て間隔を定義できます) 次のステップでは、現在のスケジュールされたタスクに関する情報が含まれる概要ウィンドウが表示されます。変更が完了 したら、[ 完了] をクリックします。 ダイアログウィンドウが表示され、スケジュールされたタスクに使用するプロファイルを選択することができます。ここで は、プライマリプロファイルと代替プロファイルを設定できます。プライマリプロファイルを使用してタスクを完了できな い場合は、代替プロファイルが使用されます。[ 完了] をクリックして確認し、新しくスケジュールされたタスクが、現在ス ケジュールされているタスクのリストに追加されます。 29 3.8.6 スキャンタスクを24時間ごとにスケジュールする方法 定期的なタスクをスケジュールするには、プログラムのメインウィンドウを開き、[ツール] > [スケジューラ]をクリック します。タスクをスケジュールする手順は次のとおりです。このタスクによって、ローカルディスクのスキャンが24時間ご とに実行されます。 スキャンタスクをスケジュールするには: 1. スケジューラのメイン画面で[追加]をクリックします。 2. ドロップダウンメニューから[コンピュータの検査]を選択します。 3. タスクの名前を入力し、[繰り返し]を選択します。 4. タスクを24時間ごとに実行するように選択します。 5. スケジュールされたタスクを何らかの理由で実行できなかった場合に実行するアクションを選択します。 6. スケジュールされたタスクの概要を確認し、[完了]をクリックします。 7. [対象]ドロップダウンメニューから[ローカルドライブ]を選択します。 8. [完了]をクリックすると、タスクが適用されます。 3.8.7 ESET Endpoint AntivirusをESET Remote Administratorに接続する方法 コンピュータにESET Endpoint Antivirusをインストールし、ESET Remote Administrator経由で接続する場合、クライアン トワークステーションにERAエージェントもインストールしたことを確認します。ERAエージェントは、ERAサーバーと 通信するすべてのクライアントソリューションの基本要素です。ESET Remote Administratorは、ネットワーク上でコン ピュータを検索するためにRD Sensorツールを使用します。RD Sensorで検出されるネットワーク上のすべてのコンピュー タがWebコンソールに表示されます。 エージェントが展開されたら、は、クライアントコンピュータでESETセキュリティ製品のリモートインストールを実行で きます。リモートインストールの詳細な手順については、ESET Remote Administratorユーザーガイドを参照してくださ い。 3.8.8 ミラーを構成する方法 ESET Endpoint Antivirusはウイルスアップデートファイルのコピーを保存し、ESET Endpoint SecurityまたはESET Endpoint Antivirusを実行している他のワークステーションにアップデートを配布するように構成できます。 E S E T E ndpoint A nt iv irus をミラーとして構成し、内部HTTP サーバー経由でアップデートを配布する F5キーを押して詳細設定を開き、[ アップデート] > [ 基本] を展開します。[ アップデートサーバー] が自動選択に設定さ れていることを確認します。[ 詳細設定] > [ 基本] > [ ミラー] から、[ アップデートミラーの作成] と[ 内部HTTP サーバ経 由で更新ファイルを提供する] を選択します。 共有ネットワークフォルダ経由でアップデートを配布するようにミラーサーバーを構成する ローカルまたはネットワークドライブで共有フォルダを作成します。このフォルダはESETセキュリティソリューションを 実行するすべてのユーザーによって読み取られ、ローカルSYSTEMアカウントから書き込み可能でなければなりません。 [ 詳細設定] > [ 基本] > [ ミラー] の下で、[ アップデートミラーを作成] を有効にします。作成した共有フォルダを参照し て選択します。 注意 内部HTTPサーバー経由でアップデートしない場合は、[ 内部HTTP サーバ経由で更新ファイルを提供する] をオフに します。 30 3.8.9 ESET Endpoint Antivirusがインストールされた状態でWindows 10にアップグレードする方法 警告 最新バージョンのESET製品にアップグレードしてから、最新のモジュールアップデートをダウンロードした後に、 Windows 10にアップグレードすることを強くお勧めします。 これにより、最大の保護が保証され、Windows 10への アップグレード中にプログラム設定とライセンス情報が保持されます。 バージョン6. x 以降: Microsoft Windows 10にアップグレードする準備をするために、以下の該当するリンクをクリックして、最新バージョンを ダウンロードおよびインストールしてください。 ESET Endpoint Security 6 32ビットのダウンロード ESET Endpoint Antivirus 6 32ビットのダウンロード ESET Endpoint Security 6 64ビットのダウンロード ESET Endpoint Antivirus 6 64ビットのダウンロード バージョン5. x 以前: Microsoft Windows 10にアップグレードする準備をするために、以下の該当するリンクをクリックして、最新バージョンを ダウンロードおよびインストールしてください。 ESET Endpoint Security 5 32ビットのダウンロード ESET Endpoint Antivirus 5 32ビットのダウンロード ESET Endpoint Security 5 64ビットのダウンロード ESET Endpoint Antivirus 5 64ビットのダウンロード その他の言語バージョン: 別の言語バージョンのESETエンドポイント製品を探している場合は、ESETのダウンロードページをご覧ください。 注意 ESET製品とWindows 10の互換性に関する情報。 3.8.10 上書きモードを使用する方法 ESET Endpoint製品 for Windowsバージョン6.5以上)がコンピューターにインストールされている場合は、上書き機能を使 用できます。上書きモードでは、設定が適用されたポリシーがある場合でも、クライアントコンピューターレベルで、イン ストールされたESET製品の設定を変更できます。上書きモードは、特定のADユーザーで有効にするか、パスワードで保護 できます。この機能は、1回で4時間を超えると有効にできません。 警告 上書きモードは、有効にした後、ERA Webコンソールから停止できます。上書き時間が終了した後、またはクライアン トがオフになった後にのみ、上書きが無効にされます。 上書きモードを設定するには 1. [ 管理] > [ ポリシー] > [ 新しいポリシー] に移動します。 2. [ 基本] セクションに、このポリシーの名前と説明を入力します。 3. [ 設定] 画面で、[ E S E T E ndpoint f or Windows ] を選択します。 4. [ 上書きモード] をクリックし、上書きモードのルールを設定します。 5. 6. [ 割り当て] セクションで、このポリシーが適用されるコンピューターまたはコンピューターのグループを選択しま す。 [ サマリー] セクションで、[ 完了] をクリックしてポリシーを適用します。 31 上書きポリシーがERA ServerからERAエージェントに適用された後、詳細設定(クライアントのエンドポイントの)上書きポ リシーにボタンが表示されます。 1. [ ポリシーの上書き] をクリックします。 2. 時間を設定し、[ 適用] をクリックします。 3. ESETアプリケーションの昇格された権限を許可します。 4. ポリシ−によって決定されたパスワードを入力します(Active Directoryユーザーがポリシーに設定されていない場合はパ スワードなし)。 5. ESETアプリケーションの昇格された権限を許可します。 6. 上書きモードがオンになります。 7. これを終了するには、[ 上書きの終了] をクリックします。 ヒント John のエンドポイント設定に問題があり、一部の重要な機能またはWebアクセスがコンピューターでブロックされる場 合、管理者は John が既存のエンドポイントポリシーを上書きし、コンピューターで手動で設定を調整できるようにする ことができます。後から、これらの新しい設定はERAで要求されるため、管理者はそこから新しいポリシーを作成でき ます。 手順は次のとおりです。 32 1. 2. 3. 4. 5. [ 管理] > [ ポリシー] > [ 新しいポリシー] に移動します。 名前および説明フィールドを入力します。[ 設定] 画面で、[ E S E T E ndpoint f or Windows ] を選択します。 [ 上書きモード] をクリックし、1時間上書きモードを有効にし、ADユーザーとして John を選択します。 Johnのコンピューター にポリシーを割り当て、[ 完了] をクリックしてポリシーを保存します。 John はESETエンドポイントで上書きモードを有効にし、コンピューターで手動で設定を変更する必要がありま す。 6. ERA Webコンソールで、[ コンピューター] に移動し、 Johnのコンピューター をクリックして、[ 詳細を表示] をク リックします。 7. [ 設定] セクションで、[ 設定の要求] をクリックして、クライアントタスクをスケジュールして、クライアントから設 定をすぐに取得します。 8. 少したった後、新しい設定が表示されます。設定を保存する製品をクリックし、[ 設定を開く] をクリックします。 9. 設定を確認し、[ ポリシーに変換] をクリックできます。 10. 名前および説明フィールドを入力します。 11. [ 設定] セクションでは、必要に応じて設定を変更できます。 12. [ 割り当て] セクションで、このポリシーを Johnのコンピューター (またはその他)に割り当てることができます。 13. [完了]をクリックして設定保存します。 14. 必ず、必要がなくなった時点で、上書きポリシーを削除してください。 3.8.11 リモート監視と管理をアクティブ化する方法 リモート監視と管理(RMM)は、管理サービスプロバイダーがアクセスできるローカルにインストールされたエージェントを 使用して、ソフトウェアシステム(デスクトップ、サーバー、モバイルデバイスにインストールされたシステムなど)を監視 および制御するプロセスです。 既定では、ESET RMMは無効です。ESET RMMを有効にするには、F5を押して詳細設定にアクセスし、ツールをクリッ クして、E S E T RMMを展開し、RMMを有効にするの横のスイッチをオンにします。 動作モード ?ドロップダウンメニューからRMMの動作モードを選択します。使用可能なオプションは次の2つです。安全 な処理のみおよびすべての処理。 33 認証方法 RMM認証方法を設定します。認証を使用するには、ドロップダウンメニューから[ アプリケーションパス] を 選択するか、[ なし] を選択します。 警告 RMMは常に認証を使用し、悪意のあるソフトウェアがESETエンドポイント保護を無効化または回避できないようにす る必要があります。 アプリケーションパス ?認証方法としてアプリケーションパスを選択した場合は、編集をクリックして、許可された RMMアプリケーションパス設定ウィンドウを開きます。 追加 ?新しい許可されたRMMアプリケーションパスを作成します。パスを入力するか、 …ボタンをクリックして実行 ファイルを選択します。 [ 編集] - 既存の許可されたパスを変更します。実行ファイルの場所が別のフォルダーに変更された場合は、[ 編集] を使用し ます。 [ 削除] - 既存の許可されたパスを削除します。 既定のESET Endpoint Antivirusインストールには、Endpointアプリケーションディレクトリ(既定のパス c:\Program Files\ESET\ESET Security )にあるermm.exeファイルがあります。ermm.exeはRMMエージェントと通信し、RMMサーバ ーにリンクされたRMMプラグインとデータを交換します。 · ermm.exe ESETによって開発されたコマンドラインユーティリティで、Endpoint製品の管理とRMMプラグインとの通 信ができます。 · RMMプラグインはEndpoint Windowsシステムでローカルで実行される他社のアプリケーションです。このプラグイン は、特定のRMMエージェント(Kaseyaのみなど)とermm.exeと通信するために設計されました。 · RMMエージェントはEndpoint Windowsシステムでローカルで実行される他社のアプリケーションです。エージェントは RMMプラグインとRMMサーバーと通信します。 · RMMサーバーは他社のサーバーでサービスとして実行されます。サポートされているRMMシステムは、Kaseya、 Labtech、Autotask、Max Focus、Solarwinds N-ableです。 34 3.9 ESET Endpoint Antivirusの使用方法 ESET Endpoint Antivirusの設定オプションを使用すると、コンピュータ、Web、メールの保護レベルを調整することがで きます。 注意 ESET Remote Administrator Webコンソールからポリシーを作成するときには、各設定のフラグを選択できます。強制 フラグの設定には優先度があり、後のポリシーに強制フラグがある場合でも、後のポリシーによって上書きできませ ん。この設定が変更されないことを保証します(ユーザーまたはマージ中に後のポリシーによる)。詳細情報については、 オンラインヘルプのフラグを参照してください。 [設定]メニューには次のセクションがあります。 · コンピュータ · Webとメール [コンピュータ]セクションでは、次の項目について、保護の設定を有効または無効にできます。 · リアルタイムファイルシステム保護 - ファイルは全て、コンピューター上で開くとき、作成するとき、または実行す るときに、悪意のあるコードがないか検査されます。 · ドキュメント保護 - ドキュメントの保護機能により、Microsoft Officeドキュメントの検査(開く前に実行)、および Internet Explorerにより自動的にダウンロードされたファイル(Microsoft ActiveX要素など)の検査が行われます。 · HIP S - HIPSは、オペレーティングシステム内のイベントを監視し、カスタマイズされた一連のルールに従って動作しま す。 · プレゼンテーションモード - ソフトウェアを中断なしに使用できることを要望し、ポップアップウィンドウの邪魔が入 ることを望まず、CPUの使用量を最小化したいと思っているユーザー向けの機能です。警告メッセージ(潜在的なセキュ リティリスク)を受け取った後、プレゼンテーションモードを有効にするとメインプログラムウィンドウがオレンジに変 わります。 · アンチステルス保護 - ルートキットなどの危険なプログラムを検出する機能です。ルートキットは、オペレーティング システムから自らを見えなくすることができます。そのため、通常のテスト技術を使用して検出することはできません。 35 [Webとメールの保護の設定]セクションでは、次のコンポーネントを有効または無効にすることができます。 · Webアクセス保護 - これを有効にすると、HTTPまたはHTTPS経由のすべてのトラフィックを検査して悪意のあるソフ トウェアが検出されます。 · [電子メールクライアント保護]では、POP3とIMAPプロトコルで受信した通信が監視されます。 · フィッシング対策保護 - 合法的なサイトに偽装した非合法のWebサイトによるパスワード、金融データ、およびその他 の機密データの取得の試みから保護します。 個別のモジュールを一時的に無効にするには、任意のモジュールの横にある緑色のスイッチ により、コンピュータのセキュリティレベルが低下する可能性があります。 無効なセキュリティコンポーネントの保護を再有効化するには、赤色のスイッチ 有効状態に戻します。 をクリックします。これ をクリックして、コンポーネントを ERAポリシーが適用されるときには、特定のコンポーネントの横にロックアイコン が表示されます。ESET Remote Administratorによって適用されたポリシーは、ログインユーザー(管理者など)による認証の後にローカルで上書きできま す。詳細情報については、ESET Remote Administratorオンラインヘルプを参照してください。 注意 この方法で無効にされたすべての保護対策は、コンピュータの再起動後に再有効化されます。 特定のセキュリティコンポーネントの詳細設定にアクセスするには、歯車 ントの横にもあります。 をクリックします。 これはどのコンポーネ 設定ウィンドウの下部に追加オプションがあります。 .xml 設定ファイルを使用して設定パラメーターをロードしたり、現在 の設定パラメーターを設定ファイルに保存したりするには、[設定のインポートおよびエクスポート]のリンクをクリック します。 詳細については、「設定のインポートおよびエクスポート」を参照してください。 詳細オプションについては、[ 詳細設定] をクリックするか、F5キーを押してください。 3.9.1 コンピュータ コンピュータモジュールは、[ 設定] > [ コンピュータ] にあります。前の章で説明した保護モジュールの概要が表示されま す。このセクションでは、次の設定を使用できます。 リアルタイム検査の横の歯車 をクリックし、[ 除外の編集] をクリックして[除外]設定ウィンドウを開くと、ファイルと フォルダを検査対象外にできます。 注意 ドキュメント保護の状態は、 [ 詳細設定] (F5) > [ ウイルス対策] > [ ドキュメント保護] で有効にするまでは、使用でき ない場合があります。有効にした後、デバイスコントロールの再起動をクリックして、[設定]ペイン > [コンピュータ] からコンピュータを再起動する必要があります。あるいは、コンピュータの再起動をクリックして、保護ステータス ペインから再起動します。 ウイルス・スパイウェア対策保護を一時停止する - ウイルス・スパイウェア対策保護を一時的に無効にする場合は、ド ロップダウンメニューを使用して、選択したコンポーネントを無効にする時間を選択してから、[ 適用] をクリックすると、 セキュリティコンポーネントを無効にできます。保護を再有効化するには、[ ウイルス・スパイウェア対策を有効にす る] をクリックします。 コンピュータの検査の設定. . .- クリックすると、コンピューターの検査(手作業で実行する検査)のパラメータを調整でき ます。 36 3.9.1.1 検出エンジン ウイルスからの保護機能は、ファイル、メール、およびインターネット通信を検査することにより、悪意のあるシステム攻 撃から保護します。ウイルスが検出されると、保護モジュールがまずブロックし、次に駆除・削除、または移動して隔離す ることにより、ウイルスを排除できます。 ウイルス対策モジュール設定を詳細に設定するには、[ 詳細設定] をクリックするか、F5を押します。 すべての保護モジュール(リアルタイムファイルシステム保護、Webアクセス保護など)のスキャナオプションにより、次 の検出を有効または無効にすることができます。 · 望ましくない可能性があるアプリケーション(PUA)は、必ずしも悪意があるとは限りませんが、コンピュータのパ フォーマンスに悪影響を及ぼす可能性があります。 この種のアプリケーションの詳細については、「用語集」を参照してください。 · 安全ではない可能性があるアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェア です。安全ではない可能性のあるアプリケーションの例には、リモートアクセスツール、パスワード解析アプリケーショ ン、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。このオプションは、既定で は無効になっています。 この種のアプリケーションの詳細については、「用語集」を参照してください。 · 不審なアプリケーションには、圧縮形式またはプロテクタで圧縮されたプログラムが含まれます。この種類の防御は、 多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。 アンチステルス技術とは、オペレーティングシステムから自らを見えなくすることができるルートキットなどの、危険な プログラムを検出する高度なシステムです。そのため、通常の検査技術を使用して検出することはできません。 除外では、ファイルやフォルダーをスキャンから除外することができます。すべての対象でウイルスがスキャンされるよ うに、絶対に必要な場合を除いては、除外を作成しないことをお勧めします。対象を除外する必要がある場合もあります。 たとえば、スキャン中にコンピュータの速度を低下させる恐れのある大きなデータベースエントリーや、検査と競合するソ フトウェアなどです。スキャンからオブジェクトを除外するには、「除外」を参照してください。 A MS Iによる詳細検査を有効にする - Microsoft Antimalware Scan Interfaceツールで、アプリケーション開発者は新しい マルウェアを防御できます(Windows 10のみ)。 37 3.9.1.1.1 マルウェアが検出された マルウェアがシステムに侵入する経路は、Webページ、共有フォルダ、メールや、コンピュータのリムーバブルデバイス (USB、外付けハードディスク、CD、DVD、フロッピーディスクなど)など、さまざまです。 標準的な動作 ESET Endpoint Antivirusは、一般的に以下を使用してマルウェアを検出して処理します。 · リアルタイム検査 · Webアクセス保護 · 電子メールクライアント保護 · コンピューターの検査 各機能は、標準的な駆除レベルを使用し、ファイルを駆除して、隔離に移動するか、接続を終了しようとします。通知ウィ ンドウは、画面の右下にある通知領域に表示されます。駆除レベルと動作の詳細については、「駆除」を参照してくださ い。 駆除と削除 リアルタイムファイルシステム保護にあらかじめ指定されたアクションがない場合は、警告ウィンドウが表示され、オプ ションを選択するよう求められます。選択できるオプションは通常、[駆除]? [削除]、および[何もしない]のいずれかで す。[何もしない]を選択すると、感染ファイルが駆除されないまま残されるので、推奨されません。唯一の例外は、その ファイルが「無害なのに誤って感染が検出された」と確信できる場合です。 ウイルスの攻撃によって悪意のあるコードがファイルに添付された場合に、駆除を行います。この場合、元の状態に戻すた め、まず感染しているファイルからのウイルスの駆除を試みます。ファイルが悪意のあるコードでのみ構成されている場合 には、全体が削除されます。 38 感染しているファイルが、システムプロセスによって" ロック" または使用されている場合、通常は開放後でなければ削除で きません(通常は再起動後)。 複数の脅威 コンピュータの検査中に駆除されなかった感染ファイルがある場合(または駆除レベルが[駆除なし]に設定されていた場 合)、警告ウィンドウが開き、これらのファイルに対するアクションを選択するよう求められます。 アーカイブのファイルの削除 既定の駆除モードでは、感染していないファイルがなく、感染ファイルのみある場合に限り、アーカイブファイル全体が削 除されます。つまり、感染していない無害なファイルも含まれている場合には、アーカイブは削除されません。厳密な駆除 スキャンを実行する際には注意が必要です。厳密な駆除を有効にした状態では、アーカイブに感染ファイルが1つでも含ま れていれば、アーカイブ内の他のファイルの状態に関係なく、そのアーカイブは削除されます。 使用しているコンピュータが、マルウェアに感染している気配(処理速度が遅くなる、頻繁にフリーズするなど)がある場 合、次の処置を取ることをお勧めします。 · ESET Endpoint Antivirusを開き、[コンピュータの検査]をクリックする · [スマート検査]をクリックする(詳細については、「コンピュータ検査」を参照) · スキャン終了後、ログでスキャン済みファイル、感染ファイル、および駆除済みファイルの件数をそれぞれ確認する ディスクの特定の部分だけを検査するには、[カスタム検査]をクリックし、ウイルスを検査する対象を選択します。 3.9.1.2 共有ローカルキャッシュ ローカルキャッシュを使用すると、ネットワークで重複した検査がなくなり、仮想環境のパフォーマンスが向上します。こ れにより、各ファイルが1回だけ検査され、共有キャッシュに保存されます。[ 共有ローカルキャッシュ] をオンにする と、ネットワーク上のファイルとフォルダの検査情報がローカルキャッシュに保存されます。新しい検査を実行する場合 は、ESET Endpoint Antivirusがキャッシュにある検査済みファイルを検索します。ファイルが一致すると、検査から除外 されます。 キャッシュサーバーの設定は次のとおりです。 · ホスト名 - キャッシュがあるコンピュータの名前またはIPアドレス。 · ポート - 通信で使用されるポート番号(共有ローカルキャッシュと同じ)。 · パスワード - 必要に応じて、ESET共有ローカルキャッシュのパスワードを指定します。 39 3.9.1.3 リアルタイム検査 リアルタイムファイルシステム保護では、システムで発生する、ウイルスが関係するイベントを全て検査します。ファイル は全て、コンピューター上で開くとき、作成するとき、または実行するときに、悪意のあるコードがないか検査されます。 リアルタイムファイルシステム保護は、システム起動時に開始されます。 既定では、リアルタイムファイルシステム保護はシステム起動時に起動し、中断なしに検査を行います。 特殊な場合(別の リアルタイムスキャナと競合する場合など)は、[ 詳細設定] から[ リアルタイム検査] > [ 基本] > [ リアルタイムファイル システム保護を有効にする] オプションの選択を解除すると、リアルタイム保護を無効にできます。 検査するメディア 既定では、あらゆる種類のメディアに対して潜在的な脅威が検査されます。 ローカルドライブ - システムハードディスクをすべて検査します。 リムーバブルメディア - CD/DVD、USB記憶装置、Bluetoothデバイスなどを検査します。 ネットワークドライブ - マッピングされたドライブをすべて検査します。 既定の設定を変更するのは、あるメディアの検査によりデータ転送が極端に遅くなるときなど、特別な場合だけにすること をお勧めします。 検査のタイミング 既定では、ファイルを開いたり、作成したり、実行したりするときに、すべてのファイルが検査されます。既定の設定では コンピュータが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧めします。 · ファイルを開くとき - 開いたファイルの検査を有効または無効にします。 · ファイルを作成するとき - 作成するファイルの検査を有効または無効にします。 · ファイルを実行するとき - 実行するファイルの検査を有効または無効にします。 · リムーバブルメディアアクセス - ストレージに空き容量がある特定のリムーバブルメディアを利用することでトリガさ れる検査を有効または無効にします。 リアルタイムファイルシステム保護は、ファイルアクセスなど、さまざまなシステムイベントごとにトリガされ、すべての 種類のメディアを確認します。リアルタイムファイルシステム保護は、ThreatSenseテクノロジの検出方法(「ThreatSense エンジンのパラメーターの設定」セクションに説明があります)を使用しており、新しく作成されたファイルを既存のファ 40 イルと異なる方法で扱うように設定できます。たとえば、新しく作成されたファイルを今までよりも細かく監視するよう に、リアルタイムファイルシステム保護を設定できます。 システムの使用領域を最小化するために、リアルタイム保護の使用時、すでに検査されたファイルは(変更がない限り)繰り 返し検査されません。各検出エンジンがアップデートされると、直ちにファイルが再検査されます。この動作は[スマート 最適化]を使用して設定します。このS MA RT最適化が無効の場合、すべてのファイルがアクセスのたびに検査されます。 この設定を変更するには、F5を押して詳細設定を開き、[ 検出エンジン] > [ リアルタイムファイルシステム保護] を展開 します。[Threat S ens eパラメーター] > [その他]ボタンをクリックし、[スマート最適化を有効にする]オプションを選 択または選択解除します。 3.9.1.3.1 追加のThreatSenseパラメータ 新規作成または変更されたファイルに適用する追加のThreat S ens eパラメーター - 新規に作成したファイルや修正し たファイルは、感染の可能性が既存ファイルより高くなっています。そのため、それらのファイルは、検査パラメーターを 追加して検査します。一般的なウイルス定義ベースの検査方法とともに、アドバンスドヒューリスティックが使用されま す。これにより、検出エンジンのアップデートの公開前でも新しいウイルスを検出できます。新規に作成したファイル以外 に、自己解凍形式のファイル(SFX)および圧縮された実行形式(内部圧縮された実行可能ファイル)も検査されます。既定で は、アーカイブは最大で10番目のネストレベルまで検査され、実際のサイズにかかわらず検査されます。アーカイブ検査設 定を変更するには、[既定のアーカイブスキャンの設定]オプションを選択解除します。 圧縮された実行形式? 自己解凍形式、およびアドバンスドヒューリスティックの詳細については、ThreatSenseエンジ ンパラメータ設定を参照してください。 実行したファイルに適用する追加のThreat S ens eパラメーター -既定では、アドバンスドヒューリスティック検査は ファイル実行時には使用されません。有効にするときには、スマート最適化とESET LiveGrid®を有効にし、システムパ フォーマンスへの影響を低減することを強くお勧めします。 3.9.1.3.2 駆除レベル リアルタイム保護には、3つの駆除レベルがあります([リアルタイム検査]セクションの[Threat S ens eエンジンパラメー タ設定]ボタンをクリックしてから、[駆除]をクリックすると、駆除レベル設定にアクセスできます)。 駆除なし - 感染しているファイルが自動的に駆除されることはありません。警告ウィンドウが表示され、ユーザーがアク ションを選択することができます。このレベルは、ウイルスが発生したときに実行する必要のあるステップを理解している 経験豊富なユーザー向けです。 標準的な駆除 - プログラムは、事前定義されたアクション(マルウェアの種類によって異なります)に基づいて、感染ファイ ルの駆除または削除を自動的に試行します。感染しているファイルの検出と削除は、画面右下隅の通知によって表示されま す。適切なアクションを自動的に選択できなかった場合は、ユーザーがその後のアクションを選択することができます。あ らかじめ定義されているアクションを実行できなかった場合も同様です。 厳密な駆除 - 全ての感染ファイルが駆除または削除されます。ただし、システムファイルは除きます。感染ファイルを駆 除できなかった場合は、アクションの選択を促す警告ウィンドウが表示されます。 警告 感染しているファイルがアーカイブに含まれている場合、アーカイブの処理方法が2つあります。標準モード(標準的な 駆除)では、アーカイブに含まれているすべてのファイルが感染ファイルである場合のみ、アーカイブ全体が削除されま す。[厳密な駆除]モードでは、アーカイブに感染ファイルが1つ以上含まれている場合、アーカイブ内の他のファイルの ステータスに関係なく、アーカイブが削除されます。 41 3.9.1.3.3 リアルタイム保護の確認 リアルタイム保護が機能していてウイルスが検出されることを確認するには、eicar.comのテストファイルを使用します。 このテストファイルは、あらゆるウイルス対策プログラムが検出できる無害のファイルです。このファイルは、 EICAR(European Institute for Computer Antivirus Research)が、ウイルス対策プログラムの機能をテストする目的で作成し ました。ファイルは、http://www.eicar.org/download/eicar.comからダウンロードできます。 3.9.1.3.4 リアルタイム保護の設定の変更 リアルタイムファイルシステム保護は、安全なシステムを維持するために最も必要不可欠な要素です。パラメーターを変更 する際には注意してください。特定の状況に限ってパラメーターを変更することをお勧めします。 ESET Endpoint Antivirusのインストール後は、最大レベルのシステムセキュリティをユーザーに提供するように全ての設 定が最適化されています。 既定の設定を復元するには、ウィンドウの各タブの横にある をクリックします([ 詳細設定] > [ 検出エンジン] > [ リアルタイム検査] )。 3.9.1.3.5 リアルタイム保護が機能しない場合の解決方法 この章では、リアルタイム保護使用時に発生することがあるトラブル、およびその解決方法について説明します。 リアルタイム保護が無効である ユーザーが不注意にリアルタイム保護を無効にしてしまった場合、再開する必要があります。リアルタイム保護を再開する には、メインプログラムウィンドウの[設定]に移動し、[リアルタイムファイルシステム保護を有効にする]をクリック し、 ウィンドウの下部にある[リアルタイムファイルシステム保護を自動的に開始する]チェックボックスを選択します。 こ のオプションを有効にするには、[ 詳細設定] (F5)に移動し、検出エンジン > リアルタイムファイルシステム保護 > 基 本をクリックします。[ リアルタイムファイルシステム保護を自動的に開始する] がオンになっていることを確認しま す。 リアルタイム保護がマルウェアの検出と駆除を行わない場合 コンピュータに他のウイルス対策プログラムがインストールされていないことを確認します。2つのリアルタイム保護シー ルドが同時に有効になっていると、互いに競合することがあります。ESETをインストールする前に、システムから他のウ イルス対策プログラムをアンインストールすることをお勧めします。 リアルタイム保護が開始されない [リアルタイム検査]が有効であるにもかかわらず、リアルタイム保護がシステム起動時に有効にされない場合、他のプロ グラムとの競合が原因であることがあります。 この問題を解決するためのサポートについては、ESETのカスタマーサポー トにお問い合わせください。 3.9.1.4 コンピュータの検査 オンデマンドスキャナはESET Endpoint Antivirusの重要な部分です。コンピューター上のファイルやフォルダーのスキャ ンを実行するために使用されます。セキュリティの観点からは、感染が疑われるときだけコンピュータのスキャンを実行す るのではなく、通常のセキュリティ手段の一環として定期的に実行することが重要です。システムの詳細検査を定期的に実 行(1か月に1回など)し、リアルタイムファイルシステム保護で検出されないウイルスを検出することをお勧めします。これ は、リアルタイムファイルシステム保護が特定の時点で無効であった場合、検出エンジンが古い場合、またはファイルが ディスクに保存されたときにウイルスとして検出されなかった場合に発生することがあります。 2種類のコンピュータの検査が利用できます。スマート検査では、検査パラメータを追加で設定することなく、簡単にシ ステムを検査します。カスタム検査では、あらかじめ定義した検査プロファイルの選択や、特定の検査対象を定義できま す。 検査プロセスの詳細については、「検査の進行状況」を参照してください。 コンピューターの検査 スマート検査を使用すると、コンピュータの検査をすぐに開始して、ユーザーが操作しなくても感染しているファイルから ウイルスを駆除できます。スマート検査の利点は、操作が簡単で、詳細な検査設定を必要としないことにあります。スマー 42 ト検査では、ローカルドライブにあるすべてのファイルが検査されます。検出されたマルウェアがあれば、自動的に駆除ま たは削除されます。駆除のレベルは自動的に既定値に設定されます。駆除の種類の詳細については、「駆除」を参照してく ださい。 カスタム検査 カスタム検査は、スキャン対象やスキャン方法などのスキャンパラメーターを自分で指定したい場合に最適なソリューショ ンです。カスタム検査の利点は、パラメータを詳細に設定できることです。設定はユーザー定義の検査プロファイルに保存 できます。これは、同じパラメータで検査を繰り返し実行する場合に便利です。 検査の対象を選択するには、[コンピュータの検査] > [カスタム検査]を選択し、[検査の対象]ドロップダウンメニューか らオプションを選択するか、またはツリー構造から個別の対象を選択します。対象にするフォルダーまたはファイルのパス を入力して、検査対象を指定することもできます。システムの検査で追加の駆除アクションを実行する必要がない場合は、 [駆除せずに検査する]を選択します。検査を実行する時には、設定. . .> Threat S ens e パラメータ > 駆除をクリックし て、3つの駆除レベルから選択できます。 カスタム検査でコンピューターの検査を実行する方法は、ウイルス対策プログラムを以前に使用した経験のある上級ユーザ ー向けです。 また[ドラッグアンドドロップ機能]を使ってファイルまたはフォルダーをクリックすると、マウスボタンを押したままマ ウスポインターをマークした箇所に移動してからリリースしながら、そのファイルやフォルダーを手動で検査します。 そ の後、アプリケーションが前面に移動します。 リムーバブルメディア検査 スマート検査と同じように、現在コンピュータに接続されているリムーバブルメディア(CD/DVD/USBなど)の検査をすばや く開始します。これは、USBフラッシュドライブをコンピュータに接続し、マルウェアや他の潜在的な脅威についてそのコ ンテンツを検査する場合に便利です。 この検査は、[カスタム検査]をクリックし、[検査の対象]ドロップダウンメニューから[リムーバブルメディア]を選択し て、[検査]をクリックして開始することもできます。 [ 検査後のアクション] ドロップダウンメニューを使用して、検査後に実行されるアクション(アクションなし、シャットダ ウン、再起動)を選択できます。 検査後のシャットダウンを有効にする - コンピューターの検査が完了するときのスケジュールされたシャットダウンを 有効にします。60秒でタイムアウトするシャットダウン確認ダイアログウィンドウが開きます。[ キャンセル] をクリック すると、要求されたシャットダウンを無効にします。 注意 コンピュータの検査を最低でも月に1回は実行することをお勧めします。[ツール] > [スケジューラ]で、検査をスケ ジュールされたタスクとして設定できます。 3.9.1.4.1 カスタム検査起動ツール 個別の対象のみを検査する場合は、カスタム検査ツールを使用できます。そのためには、[コンピュータの検査] > [カスタ ム検査]をクリックし、[検査の対象]ドロップダウンメニューからオプションを選択するか、フォルダ(ツリー)構造から個 別の対象を選択します。 [検査対象]ウィンドウでは、侵入物がないかどうかを検査する対象(メモリ、ドライブ、セクタ、ファイルとフォルダ)を定 義することができます。コンピューター上で使用できる全てのフォルダーを表示しているツリー構造から対象を選択しま す。[検査の対象]ドロップダウンメニューでは、事前定義されている次の検査対象を選択できます。 · プロファイル設定に依存- 選択された検査プロファイルに設定されている対象を選択します。 · リムーバブルメディア - フロッピーディスク、USB記憶装置、CD/DVDを選択します。 · ローカルドライブ - システムハードディスクをすべて選択します。 · ネットワークドライブ - マッピングされたネットワークドライブをすべて選択します。 · 選択肢なし - すべての選択をキャンセルします。 検査対象にすばやく移動したり、対象のフォルダーまたはファイルを追加するには、フォルダーリストの下の空白のフィー ルドに対象ディレクトリを入力します。 これが可能なのは、ツリー構造内で対象を選択しておらず、[検査の対象]メニュ ーに[選択肢なし]が設定されている場合のみです。 43 感染しているアイテムが自動的に駆除されることはありません。[駆除せずにスキャンする]を使用すると、現在の保護の状 態の概要が表示されます。さらに、 詳細設定 > 検出エンジン > オンデマンド検査 > Threat S ens eパラメーター > 駆 除をクリックして、3つの駆除レベルから選択できます。追加の駆除アクションを実行せずに検査のみを実行する場合は、 駆除せずに検査を選択します。スキャンに関する情報は、スキャンログに保存されます。 除外を無視を選択すると、以前スキャンから除外された拡張子を持つファイルも、例外なくスキャンされます。 選択した対象の検査に使用するプロファイルを、[検査プロファイル]ドロップダウンメニューから選択できます。既定の プロファイルは[スマート検査]です。さらに、[詳細検査]および[コンテキストメニュー検査]という2つの事前定義された 検査プロファイルがあります。これらの検査プロファイルでは、さまざまなThreatSenseパラメーターを使用します。使用 可能なオプションについては、詳細設定 > 検出エンジン > マルウェア検査 > オンデマンド検査 > ThreatSenseパラメ ーターで説明します。 設定したカスタムパラメータを使用して検査を実行するには、[検査]をクリックします。 [管理者として検査]を使用すると、管理者アカウントで検査を実行できます。検査対象のファイルにアクセスするための 権限がないユーザーでログインしている場合は、これをクリックします。現在ログインしているユーザーが管理者としてユ ーザアカウント制御を呼び出せない場合、このボタンは使用できません。 注意 [ ログを表示] をクリックすると、検査が完了したときにコンピューター検査ログを表示できます。 44 3.9.1.4.2 検査の進行状況 検査の進行状況ウィンドウには、検査の現状および悪意のあるコードが含むファイルの数に関する情報が表示されます。 注意 パスワード保護されたファイルやシステム専用ファイル(一般的な例としては、 pagefile.sys や特定のログファイル)など 一部のファイルは、検査できなくても正常です。 検査の進行状況 - まだ検査されていない対象に対する、すでに検査された対象の状況が進捗状況バーに表示されます。検 査の進行状況は、検査中に含まれるオブジェクトの総数から求められます。 対象 - 現在検査されている対象の名前と場所。 検出された脅威 - 検査中に検出された脅威の総数を表示します。 中断 - 検査を中断します。 再開 - このオプションは、検査を中断した場合に表示されます。[再開]をクリックして検査を続行します。 中止 - 検査を終了します。 ログをスクロールする - オンにすると、新しいエントリーが追加されるときに検査ログが自動的にスクロールされて、最 新のエントリーが表示されます。 45 3.9.1.4.3 コンピューター検査ログ コンピューター検査ログには、次のような検査に関する一般情報が記録されています。 · 検出エンジンのバージョン · 検査の日時 · 検査したディスク、フォルダ、ファイル: · 検査したファイルの数 · 検出された脅威の数 · 完了時間 · 検査に要した時間 3.9.1.5 デバイスコントロール ESET Endpoint Antivirusは、自動デバイスコントロール(CD/DVD/USBなど)を備えています。このモジュールを使用する と、拡張フィルタ/ 権限をブロック、または調整して、ユーザーからの指定デバイスへのアクセス方法やその作業方法を定 義できます。この機能は、望ましくないコンテンツを収めたデバイスをユーザーが使用することを防止したいコンピュータ 管理者にとって便利です。 サポートされている外部デバイス: · ディスクストレージ(HDD、USBリムーバブルディスク) · CD? DVD · USBプリンタ · FireWireストレージ · Bluetoothデバイス · スマートカードリーダー · イメージングデバイス · モデム · LPT/COMポート · ポータブルデバイス · All device types 46 デバイスコントロール設定オプションは、[詳細設定] (F5) > [デバイスコントロール]で変更できます。 [システム統合]の横のチェックボックスを選択すると、ESET Endpoint Antivirusのデバイスコントロール機能が起動しま す。この変更を有効にするには、コンピュータを再起動する必要があります。デバイスコントロールが有効になると、[ル ール]が有効になり、[ルールエディタ]ウィンドウを開けるようになります。 既存のルールでブロックされているデバイスが挿入されると、通知ウィンドウが表示され、デバイスへのアクセス権は付与 されません。 3.9.1.5.1 デバイスコントロールルールエディタ [デバイスコントロールルールエディタ]ウィンドウには既存のルールが表示されます。このウィンドウを使用すると、ユ ーザーがコンピュータに接続する外付けデバイスを細かくコントロールすることができます。 特定のデバイスについては、ユーザー単位またはユーザーグループ単位で、および複数の追加パラメータに基づいて許可ま たはブロックできます。これは、ルール設定で指定できます。ルール一覧には、外部デバイスの名前と種類、コンピュータ に外部デバイスを接続した後に実行するアクション、およびログの重大度などのルールの記述がいくつか示されます。 [新規]または[編集]をクリックしてルールを管理します。ルールの横の有効チェックボックスをオフにすると、今後使用す るときまで無効になります。1つ以上のルールを選択し、[ 削除] をクリックすると、ルールが完全に削除されます。 コピー - 別の選択済みルールで使用されている事前定義オプションを備えた新しいルールを作成します。 コンピュータに接続されているデバイスのリムーバブルメディアデバイスパラメータを自動的に入力するには、[入力]をク リックします。 ルールは優先度順に一覧表示されます。最も優先度が高いルールが最上位近くに表示されます。 位/ 上/ 下/ 最下位をクリックすると、ルールを移動し、個別またはグループで移動できます。 最上 デバイスコントロールログは、デバイスコントロールがトリガーされるすべての状況を記録します。ログエントリは、 ESET Endpoint Antivirusのメインプログラムウィンドウの[ツール] > [ログファイル]から表示できます。 47 3.9.1.5.2 デバイスコントロールルールの追加 デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピュータに接続されたときに実行されるアクショ ンを定義します。 識別しやすいように、ルールの説明を[名前]フィールドに入力します。[ルール有効]の隣のチェックボックスを選択する と、このルールは無効または有効になります。これは、ルールを永続的に削除したくない場合に便利です。 適用期間 ?特定の期間に作成されたルールを適用できます。ドロップダウンメニューから、時間スロットを選択します。 詳細については、ここをクリックしてください。 デバイスのタイプ 外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ ポータブルデバイス/ Bluetooth/FireWire/...)から選択し ます。デバイスタイプ情報は、オペレーティングシステムから収集されます。デバイスタイプは、デバイスがコンピュータ に接続されていれば、そのシステムのデバイスマネージャで確認できます。記憶装置には、USBまたはFireWireから接続で きる外付けハードディスクや標準的なメモリカードリーダーが含まれます。スマートカードリーダーとは、SIMカード、認 証カードなど、集積回路が埋め込まれているスマートカードを読み取るリーダーのことです。イメージングデバイスの例と しては、スキャナやカメラが挙げられます。これらのデバイスはアクションに関する情報だけを提供し、ユーザーに関する 情報は提供しないため、グローバルにのみブロックできます。 注意 ユーザーリスト機能はモデムデバイスタイプで使用できません。ルールはすべてのユーザーに適用され、現在のルール リストは削除されます。 アクション 記憶装置以外へのアクセスは、許可またはブロックのいずれかです。それに対して、記憶装置のルールについては、次のい ずれかの権限設定を選択できます。 · 読み込み/ 書き込み - デバイスへの完全アクセスが許可されます。 · 拒否 - デバイスへのアクセスはブロックされます。 · 読み込み専用 - デバイスからの読み込みアクセスだけが許可されます。 · 警告 - デバイスに接続するたびに、許可またはブロックするかが通知され、ログエントリが作成されますデバイスは記 憶されません。同じデバイスに後から接続する場合にも、通知が表示されます。 デバイスのタイプによっては、適用されないアクション(権限)もあります。記憶装置タイプのデバイスの場合、4つのアク 48 ションすべてを使用できます。記憶装置以外のデバイスでは、これらのうち3つだけが適用可能です(たとえば、Bluetoothの 場合、[読み込み専用]アクションは適用できないので、許可かブロックだけになります)。 条件タイプ - デバイスグループまたはデバイスを選択します。 追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。いずれのパラメーターでも大文 字と小文字は区別されません。 · ベンダー - ベンダー名またはIDによるフィルタリング。 · モデル - デバイスに付けられている名前。 · シリアル - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そ のメディアのシリアル番号があります。 注意 これらのパラメータが未定義の場合、ルールは照合時にこれらのフィールドを無視します。すべてのテキストフィール ドのフィルタリングパラメータは、大文字と小文字が区別されず、ワイルドカード(*、?)はサポートされません。 ヒント デバイス情報を表示するには、デバイスのタイプのルールを作成し、デバイスをコンピュータに接続してから、デバイ スコントロールログでデバイス詳細を確認します。 ログ記録の重大度 · 常時 - すべてのイベントをログに記録します。 · 診断 - プログラムを微調整するのに必要な情報をログに記録します。 · 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。 · 警告 - 重大なエラー、エラー、および警告メッセージを記録し、ERA Serverに送信します。 · なし - ログは記録されません。 ルールを特定のユーザーまたはユーザーグループに限定する場合は、次のようにして該当するユーザーまたはユーザーグル ープを[ユーザー一覧]に追加します。 · 追加 - [オブジェクトの種類: ユーザーまたはグループ]ダイアログウィンドウを開きます。このウィンドウで目的の ユーザーを選択できます。 · 削除 - 選択されたユーザーをフィルタから削除します。 注意 一部のデバイスをユーザールールでフィルタリングできません(たとえば、イメージングデバイスではユーザーに関する 情報は提供されず、アクションに関する情報だけが提供されます)。 49 3.9.1.6 リムーバブルメディア ESET Endpoint Antivirusにはリムーバブルメディア(CD/DVD/USBなど)を自動的に検査する機能があります。このモジュー ルを使用すると、挿入したメディアを検査できます。この機能は、ユーザーが求めたものでないコンテンツを収めたリムー バブルメディアのユーザーによる使用を防止したいコンピュータ管理者にとって便利です。 リムーバブルメディアの挿入後に実行するアクション - コンピュータにリムーバブルメディアデバイス(CD、DVD、 USB)が挿入されたときに実行する既定のアクションを選択します。[検査オプションの表示]を選択すると、必要なアク ションを選択する通知が表示されます。 · 検査しない - アクションは実行されず、[新規デバイスの検出]ウィンドウが閉じられます。 · 自動デバイス検査 - 挿入したリムーバブルメディアに対してコンピュータの検査が実行されます。 · 検査オプションを表示する - [リムーバブルメディア]設定セクションが開きます。 リムーバブルメディアを挿入すると、次のダイアログが表示されます。 今すぐスキャン - リムーバブルメディアのスキャンを開始します。 後でスキャン - リムーバブルメディアのスキャンが延期されます。 設定 - 詳細設定を開きます。 選択したオプションを常に使用する - これを選択すると、リムーバブルメディアが別の時間に挿入されたときに同じア クションが実行されます。 また、ESET Endpoint Antivirusは、所定のコンピューター上で外部デバイスを使用するためのルールを定義することがで きるデバイスコントロール機能の役割も果たします。デバイスコントロールの詳細については、「デバイスコントロール」 セクションで参照することができます。 3.9.1.7 アイドル状態検査 [ ウイルス対策] > [ アイドル状態検査] > [ 基本] の下の[詳細設定]でアイドル状態検査を有効にできます。[ アイドル状態 検査を有効にする] の横のチェックボックスをオンにすると、この機能を有効にします。コンピュータがアイドル状態に なると、すべてのローカルドライブでコンピュータの検査がサイレントに実行されます。アイドル状態検査を開始するため に満たす必要がある条件の詳細な一覧については、アイドル状態検知の設定を参照してください。 既定では、アイドル状態検出はコンピュータ(ノートパソコン)がバッテリー電源で動作しているときは実行されません。こ の設定を変更するには、詳細設定で[コンピュータがバッテリー電源で作動している場合にも実行する]の横のスイッチ をオンにします。 ログファイルにコンピュータの検査の結果を記録するには、詳細設定の[ログを有効にする]を選択します(プログラムのメ インウィンドウで[ツール] > [ログファイル]をクリックし、[ログ]ドロップダウンメニューから[ コンピュータの検査]を 選択します)。 コンピュータが次の状態のときに、アイドル状態検出が実行されます。 · 画面またはスクリーンセーバーをオフにする · コンピュータのロック · ユーザー ログオフ [ThreatSenseエンジン設定]をクリックすると、アイドル状態検査の検査パラメータ(検出方法など)を修正できます。 50 3.9.1.8 ホストベースの侵入防止システム(H IPS) 警告 HIPS設定の変更は、経験豊富なユーザーだけが行ってください。HIPSの設定が正しくないと、システムが不安定になる 可能性があります。 Host-based Intrusion Prevention System (HIP S )により、コンピュータのセキュリティに悪影響を与えようとする望ましく ない活動およびマルウェアからシステムが保護されます。HIPSは、高度な動作分析とネットワークフィルタリングの検出 機能を連携して、実行中のプロセス、ファイル、およびレジストリキーを監視します。HIPSはリアルタイムファイルシス テム保護とは異なります。ファイアウォールでもありません。 HIPSは、[詳細設定] (F5) > [ウイルス対策] > [HIP S ]> [ 基本] をクリックすると見つけられます。HIPS状態(有効/ 無効) は、設定 > コンピュータのESET Endpoint Antivirusメインウィンドウに表示されます。 ESET Endpoint Antivirusには、悪意のあるソフトウェアによってウイルス・スパイウェア対策の保護機能が破損されたり 無効化されたりしないようにするHIPSの一部として、自己防衛技術が組み込まれています。 自己防衛は、重要なシステム およびESETのプロセス、レジストリキー、およびファイルを改ざんから防止します。 詳細メモリ検査はエクスプロイトブロックとともに動作し、難読化または暗号化を使用することで、マルウェア対策製品 の検出を回避するように設計されたマルウェアに対する保護を強化します。既定では、詳細メモリ検査が有効です。この保 護の詳細については、「用語集」を参照してください。 エクスプロイトブロックは、Webブラウザ、PDFリーダー、電子メールクライアント、MS Officeコンポーネントなどの 一般的に利用されるアプリケーションタイプの保護を強化するための機能です。既定では、エクスプロイトブロックが有効 です。この保護の詳細については、「用語集」を参照してください。 ランサムウェアシールドはHIPS機能の一部として動作する保護の別のレイヤーです。 ランサムウェアシールドを実行す るには、LiveGrid®レピュテーションシステムを有効にする必要があります。 この保護の詳細については、ここを参照して ください。 フィルタリングは、次の4つのモードのいずれかで実行できます。 自動モード - 操作は、システムを保護する事前定義ルールでブロックされる操作を除いて有効です。 スマートモード - 非常に不審なイベントに関する通知だけが表示されます。 51 対話モード - ユーザーは操作を確定するよう要求されます。 ポリシーベースモード - 操作はブロックされます。 学習モード - 操作は有効で、各操作の後にルールが作成されます。このモードで作成されたルールは、ルールエディタで 表示できますが、手動で作成したルールや、自動モードで作成されるルールより優先度は低くなります。HIPSフィルタリ ングモードドロップダウンメニューで学習モードを選択すると、[ 学習モードが終了] 設定が使用できるようになります。 学習モードを有効にする期間を選択します。最大期間は14日です。指定した期間が過ぎると、学習モード中にHIPSで作成 されたルールを編集するように指示されます。別のフィルタリングモードを選択するか、決定を延期し、学習モードを使用 し続けることもできます。 学習モードの期限切れの後に設定されたモード ?学習モードの期間が終了した後に、ESET Endpoint Antivirusファイア ウォールが戻るフィルタリングモードを定義します。 HIPSシステムはオペレーティングシステム内部のイベントを監視し、ファイアウォールで使用されるルールに似たルール に基づいて対応します。[編集]をクリックして、HIPSルール管理ウィンドウを開きます。ここでは、ルールを選択、作成、 編集、または削除できます。 次の例では、アプリケーションの不要な動作を制限する方法を説明します。 52 1. ルールに名前を付けて、[アクション]ドロップダウンメニューから[拒否]を選択します。 2. [ 影響する処理] セクションで、ルールの1つ以上の処理を選択します。 3. ログの重要度ドロップダウンメニューから重要度を選択します。警告詳細レベルのレコードは、ESET Remote Administratorによって収集できます。 4. [ユーザーに通知]の横のスライダーバーを選択すると、ルールが適用されたときはいつでも通知が表示されます。[ 次 へ] をクリックします。 5. ソースアプリケーションウィンドウで、ドロップダウンメニューからすべてのアプリケーションを選択し、選択し た処理のいずれかを実行しようとするすべてのアプリケーションに、新しいルールを適用します。[ 次へ] をクリックし ます。 6. 次のウィンドウで、[ 別のアプリケーションの状態を修正] の横のスライダーバーを選択し、[ 次へ] をクリックします (すべての操作は製品ヘルプに記載されており、F1キーを押すことでアクセスできます)。. 7. ドロップダウンメニューから特定のアプリケーションを選択し、ブロックする1つ以上のアプリケーションを追加しま す。 8. [完了]をクリックして新規ルールを保存します。 3.9.1.8.1 詳細設定 次のオプションは、アプリケーションの動作をデバッグおよび分析するときに役立ちます。 使用するデバイスドライバー - ユーザールールで明示的にブロックされないかぎり、設定されたフィルタリングモードに 関係なく、選択したドライバは常にロードされます。 ブロックされた操作をすべて記録 - ブロックされたすべての操作がHIPSログに書き込まれます。 スタートアップアプリケーションに変更があったとき通知する - アプリケーションがシステムスタートアップに追加、 またはスタートアップから削除されるたびに、デスクトップ通知を表示します。 HIPSの詳細設定に関する最新のヘルプは、ESETナレッジベース(英語)の記事を参照してください。 53 3.9.1.8.2 H IPSインタラクティブウィンドウ ルールの既定のアクションを確認に設定した場合、ルールがトリガーされるたびにダイアログウィンドウが表示されま す。操作を[拒否]または[許可]することもできます。指定された時間内にアクションを選択しなかった場合は、ルールに基 づいて新しいアクションが選択されます。 このダイアログウィンドウでは、HIPSが検出した新しいアクションを基にルールを作成し、そのアクションを許可または 拒否する条件を定義できます。厳密なパラメータの設定は、[詳細]をクリックしてアクセスできます。この方法で作成した ルールは手動で作成したルールと同等であるとみなされるため、ダイアログウィンドウから作成したルールは、そのダイア ログウィンドウをトリガしたルールより汎用的にすることができます。つまり、そのようなルールを作成した場合、同じ操 作で同じウィンドウをトリガできます。 [このプロセスに対するアクションを一時的に記憶する]では、ルールまたはフィルタリングモードの変更、HIPSモジュ ールの更新、またはシステムの再起動まで、アクション(許可/ 拒否)が使用されます。これら3つのアクションのいずれかが 実行された後は、一時的なルールは削除されます。 3.9.1.8.3 潜在的なランサムウェア動作の検出 このインタラクティブウィンドウは、潜在的なランサムウェア動作が検出されたときに表示されます。 操作を[拒否]または [許可]することもできます。 このダイアログウィンドウでは、分析のためにファイルを送信したり、検出から除外できます。 [ 詳細] をクリックし、 特定の検出パラメーターを表示します。 重要 ランサムウェア保護が正しく動作するには、ESET Live Gridを有効にする必要があります。 54 3.9.1.9 プレゼンテーションモード プレゼンテーションモードは、ソフトウェアを中断なしに使用できることを要望し、ポップアップウィンドウの邪魔が入る ことを望まず、CPUの使用量を最小化したいと思っているユーザー向けの機能です。プレゼンテーションモードは、ウイル ス対策アクティビティによって中断されてはならないプレゼンテーション中に使用することもできます。有効にすると、す べてのポップアップウィンドウが無効になり、スケジュールされたタスクは実行されません。システムの保護は引き続き バックグラウンドで実行されますが、ユーザーの操作を必要としません。 [ 設定] > [ コンピュータ] をクリックしてから、[ プレゼンテーションモード] の横にあるチェックボックスをクリックし、 プレゼンテーションモードを手動で有効にします。[ 詳細設定] (F5)で、[ ツール] > [ プレゼンテーションモード] をク リックしてから、[ 全画面モードでのアプリケーションの実行中に自動的にプレゼンテーションモードを有効にする] の横のチェックボックスをクリックし、全画面アプリケーションの実行時にESET Endpoint Antivirusを自動的にプレゼン テーションモードにします。プレゼンテーションモードを有効にすると、潜在的なセキュリティリスクが発生するため、タ スクバーの保護の状態アイコンがオレンジになり、警告が表示されます。? この警告はプログラムのメインウィンドウでも確 認でき、[プレゼンテーションモードが有効です]がオレンジで表示されます。 [アプリケーションが全画面モードで実行中の場合自動的にプレゼンテーションモードを有効にする]を選択すると、 アプリケーションを全画面モードで起動するたびに、プレゼンテーションモードが自動的に開始し、アプリケーションが終 了すると自動的に停止します。この機能は特に、ゲーム開始直後、アプリケーションを全画面で開いた直後、またはプレゼ ンテーションの開始直後にプレゼンテーションモードを開始する場合に便利です。 また、[ 次の時間が経過した後にプレゼンテーションモードを自動的に無効にする] を選択し、プレゼンテーションモ ードが自動的に無効になる時間を分で定義できます。 3.9.1.10 スタートアップ検査の設定 既定では、システムの起動時およびモジュールのアップデート時に自動起動ファイルの検査が実行されます。この検査は、 スケジューラの設定およびタスクに依存します。 スタートアップ検査の設定は、[システムのスタートアップファイルのチェック]のスケジューラタスクに含まれます。 スタートアップ検査設定を修正するには、[ツール] > [スケジューラ]と移動し、[自動スタートアップファイルのチェッ ク]? [編集. . . ]の順にクリックします。最後のステップでは、[自動スタートアップファイルのチェック]ウィンドウが表示さ れます(詳細については、次の章を参照してください)。 スケジューラタスクの作成と管理の詳細については、「新しいタスクの作成」を参照してください。 3.9.1.10.1 自動スタートアップファイルのチェック システム起動時のファイルチェックスケジュールタスクを作成するときに、次のパラメータを調整するいくつかのオプショ ンがあります。 検査対象ドロップダウンメニューでは、秘密の高度なアルゴリズムに基づくシステムの起動時のファイルの検査レベルを 指定します。ファイルは次の基準に従って降順で整理されます。 · すべての登録ファイル (検査対象のファイル数は最多) · 使用頻度が低いファイル · 検査レベル · 使用頻度が高いファイル · 最も使用頻度が高いファイルのみ (検査対象のファイル数は最小) 次の2つの検査レベルグループも含まれます。 · ユーザーのログオン前に実行されるファイル - ユーザーがログオンしていない状態でアクセスできる場所のファイ ルが含まれます(サービス、ブラウザヘルパーオブジェクト、Winlogon通知、Windowsスケジューラのエントリ、既知 のdllといったスタートアップの場所にあるすべてのファイル)。 · ユーザーのログオン後に実行されるファイル - ユーザーがログオンした後にのみアクセスできる場所にあるファイ ル(特定のユーザーだけが実行するファイル、通常は HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にあるファイル)が含まれます。 検査対象のファイルのリストは、上記の各グループごとに固定されます。 55 検査の優先度 - 以下のとおりの、検査をいつ開始するかを決定するために使用する優先度レベル。 · アイドル時 - システムのアイドル時にのみタスクが実行されます。 · ミニダンプ - システム負荷が可能なかぎり低い場合 · 低 - システム負荷は低い · 通常 - システム負荷は平均的 3.9.1.11 ドキュメント保護 ドキュメントの保護機能により、Microsoft Officeドキュメントの検査(開く前に実行)、およびInternet Explorerにより自動的 にダウンロードされたファイル(Microsoft ActiveX要素など)の検査が行われます。ドキュメントの保護により、リアルタイ ムファイルシステム保護に加えてさらに別段の保護が提供されますが、大量のMicrosoft Officeドキュメントを扱わないシ ステムでは、パフォーマンスを向上させるためにこれを無効にすることができます。 保護システムは、[システム統合]オプションで有効になります。このオプションを変更するには、F5キーを押して、[詳細 設定] ウィンドウを開き、[詳細設定]ツリーで[ウイルス対策] > [ドキュメント保護]をクリックします。 この機能は、Microsoft Antivirus API (Microsoft Office 2000以上、Microsoft Internet Explorer 5.0以上など)を使用するアプ リケーションで有効化されます。 3.9.1.12 除外 除外では、ファイルやフォルダーをスキャンから除外することができます。すべての対象でウイルスがスキャンされるよう に、絶対に必要な場合を除いては、除外を作成しないことをお勧めします。対象を除外する必要がある場合もあります。た とえば、スキャン中にコンピュータの速度を低下させる恐れのある大きなデータベースエントリーや、検査と競合するソフ トウェアなどです(バックアップソフトウェアなど)。 スキャンから対象を除外するには: 1. [追加]をクリックします。 2. オブジェクトのパスを入力するか、あるいは下のツリー構造でパスを選択します。 ワイルドカードを使用すると、複数のファイルを指定することができます。疑問符(?)は1つの可変文字を表し、アスタリス ク(*)は0文字以上の可変文字列を表します。 例 · フォルダー内のすべてのファイルを除外する場合は、フォルダーのパスを入力し、" * . * " のようにワイルドカードを使用し ます。 · すべてのファイルとサブフォルダーも含めドライブ全体を除外するには、マスク" * " を使用します。 · docファイルのみを除外する場合は、マスク" * . doc"のようにワイルドカードを使用します。 · 実行可能ファイルの名前に特定数の文字が使用されており(それぞれの文字は異なります)、最初の文字(たとえば" D")のみ が明らかな場合は、" D????.exe"という形式を使用します。疑問符は、不足している(不明な)文字の代わりに使用されま す。 56 注意 ファイルがスキャンからの除外基準に適合すると、リアルタイムファイルシステム保護モジュールまたはコンピュータ ーの検査モジュールはファイル内の脅威を検出しません。 列 ファイルパス - 除外されるファイルやフォルダーのパスです。 ウイルス - 除外されるファイルの横にマルウェアの名前がある場合、それは特定のマルウェアに対してのみファイルの 除外が行われ、他のマルウェアには行われないことを意味します。このような除外は、一定の種類のマルウェアにのみ使 用できます。このような除外は、一定の種類の侵入物にのみ使用できます。これは、侵入物をレポートする脅威警告ウィ ンドウで作成する([設定の表示]をクリックしてから[検出対象外]を選択)か、または[ツール] > [隔離]をクリックし、隔 離されたファイルを右クリックし、コンテキストメニューから[検出からの復元と除外]を選択して作成できます。 コントロール要素 追加 - オブジェクトを検出対象外にします。 編集 - 選択したエントリーを編集します。 削除 - 選択したエントリーを削除します。 3.9.1.13 ThreatSense パラメータ ThreatSenseは、ウイルスを検出する多数の複雑な方法から構成される技術です。この技術は事前対応型なので、新しいウ イルスが広がる初期の段階でも保護することができます。この技術では、システムのセキュリティを大幅に強化するために 連携して動作するコード分析、コードエミュレーション、汎用シグネチャ、ウイルスシグネチャを組み合わせて使用しま す。検査エンジンは、複数のデータストリームを同時に検査して、最大限の効率および検出率を確保することができます。 また、ThreatSense技術によってルートキットを除去することもできます。 ThreatSenseエンジンの設定オプションを使用すると、ユーザーはさまざまな検査パラメーターを指定することができま す。 · 検査するファイルの種類および拡張子 · さまざまな検出方法の組み合わせ · 駆除のレベルなど 57 設定ウィンドウにアクセスするには、ThreatSense技術を使用する任意の機能(下記を参照)の詳細設定ウィンドウにある [ Threat S ens eエンジンパラメータ設定] をクリックします。セキュリティシナリオごとに異なる設定が必要になること があります。これを念頭に、ThreatSenseは、次の保護モジュールについて個々に設定することができます。 · リアルタイム検査 · アイドル状態検査 · スタートアップ検査 · ドキュメント保護 · 電子メールクライアント保護 · Webアクセス保護 · コンピュータの検査 ThreatSenseのパラメーターは機能ごとに高度に最適化されているので、パラメーターを変更すると、システムの動作に大 きく影響することがあります。たとえば、常にランタイム圧縮形式をスキャンするようにパラメーターを変更したり、リア ルタイムファイル保護機能のアドバンスドヒューリスティックを有効にすると、システムの処理速度が低下することがあり ます(通常は、新しく作成されたファイルのみがこれらの方法を使用してスキャンされます)。コンピュータの検査を除く全 ての機能について、ThreatSenseの既定のパラメーターを変更しないことをお勧めします。 検査するオブジェクト このセクションでは、感染を検査するコンピュータのコンポーネントおよびファイルを定義できます。 システムメモリ - システムメモリーを攻撃対象とするマルウェアを検査します。 ブートセクター/ UE FI ?ブートセクターおよびUEFIのルートキット、ブートキット、他のマルウェアを検査します。詳 細については、ここをクリックしてください。 電子メールファイル - プログラムは以下の拡張子をサポートします。DBX (Outlook Express)およびEML。 アーカイブ - プログラムは以下の拡張子をサポートします。ARJ、BZ2、CAB、CHM、DBX、GZIP、ISO/BIN/NRG、 LHA、MIME、NSIS、RAR、SIS、TAR、TNEF、UUE、WISE、ZIP、ACE、およびその他多数。 自己解凍形式 - 自己解凍形式(SFX)とは、解凍に特殊なプログラム(アーカイブ)を必要としないアーカイブです。 圧縮された実行形式 - 圧縮された実行形式(標準の解凍形式とは異なる)は、実行後メモリー内で解凍されます。スキャ ナでは、コードのエミュレーションによって、標準の静的圧縮形式(UPX、yoda、ASPack、FSGなど)のほかにも多数の 圧縮形式を認識できます。 検査オプション システムの侵入を検査するときに使用する方法を選択します。使用可能なオプションは次のとおりです。 ヒューリスティック - ヒューリスティックは、悪意のあるプログラムの活動を分析するアルゴリズムです。この技術の 主な利点は、前には存在しなかったり、これまでの検出エンジンのバージョンで特定されていなかったりした悪意のある ソフトウェアを特定できる点です。欠点は、非常に少ないとはいえ、誤検出の可能性がある点です。 アドバンスドヒューリスティック/ DNA 署名 - アドバンスドヒューリスティックは、ESETが開発した独自のヒューリ スティックアルゴリズムで構成されます。このアルゴリズムは、コンピューターワームやトロイの木馬を検出するために 最適化され、高度なプログラミング言語で記述されています。アドバンスドヒューリスティックを使用すると、ESET製 品の脅威検出機能が大幅に高まります。シグネチャは確実にウイルスを検出し、特定することができます。自動アップデ ートシステムを利用することにより、新しいシグネチャを使用するためのウイルス検出時間を短縮できます。シグネチャ の欠点は、既知のウイルス(またはこれらのウイルスの多少の変更が加えられたバージョン)しか検出しない点です。 望ましくない可能性があるアプリケーションは、アドウエアを含んだり、ツールバーをインストールしたり、その他の不明 確なオブジェクトを含んだりするプログラムです。場合によっては、ユーザーが、リスクよりも望ましくない可能性がある アプリケーションを使用する利点があると感じることがあります。このため、このようなアプリケーションには、トロイの 木馬やワームなどの他のタイプの悪意のあるソフトウェアと比べ、低いリスクのカテゴリが割り当てられています。 警告 -潜在的な脅威が検出されました 望ましくない可能性があるアプリケーションが検出されたら、実行するアクションを決定できます。 58 1. 駆除/ 切断:アクションを終了し、システムに侵入する潜在的な脅威を防止します。 2. 何もしない:このオプションでは、潜在的な脅威がシステムに入るのを許可します。 3. 今後中断せずにコンピュータでアプリケーションを実行できるようにするには、設定の表示をクリックし、検出から 除外の横にあるチェックボックスをオンにします。 望ましくない可能性があるアプリケーションが検出され、駆除できない場合は、画面の右下に[ アドレスがブロックされ ました] 通知ウィンドウが表示されます。このイベントの詳細については、メインメニューからツール > ログファイル > フィルタリングされたWebサイトに移動します。 望ましくない可能性があるアプリケーション -設定 ESET製品をインストールするときには、次のように、望ましくない可能性があるアプリケーションの検出を有効にするか どうかを決定できます。 59 警告 望ましくない可能性があるアプリケーションは、アドウェア、ツールバーをインストールしたり、他の望ましくない危 険なプログラム機能を含んでいたりすることがあります。 これらの設定は、いつでも、プログラム設定で修正できます。望ましくない、危険、または不審なアプリケーションの検出 を有効または無効にするには、次の手順に従ってください。 1. ESET製品を開きます。ESET製品を開く方法 (ESETナレッジベース:英語) 2. F5キーを押して、詳細設定にアクセスします。 3. ウイルス対策をクリックして、望ましくない可能性があるアプリケーションの検出を有効にする? 危険な可能性 があるアプリケーションの検出を有効にする? 不審な可能性があるアプリケーションの検出を有効にするから任 意のオプションを有効または無効にします。OK をクリックして確認します。 望ましくない可能性があるアプリケーション -ソフトウェアラッパー ソフトウェアラッパーは、特別なタイプのアプリケーション修正で、ファイルホスティングWebサイトの一部で使用されま す。これは、ダウンロードするつもりのプログラムをインストールするサードパーティ製のツールですが、ツールバーやア ドウェアなどの追加ソフトウェアもインストルします。追加されたソフトウェアは、Webブラウザのホームページや検索 設定を変更する場合があります。また、多くの場合、ファイルホスティングWebサイトはソフトウェアベンダーやダウンロ ード受信者に、修正が行われたことを通知しないため、簡単に修正をオプトアウトできません。このため、ESETはソフト ウェアラッパーを望ましくない可能性があるアプリケーションのタイプに分類しています。ユーザーはダウンロードするか どうかを決定できます。 IDSと詳細オプションに関する最新のヘルプは、ESETナレッジベース(英語)の記事を参照してください。 詳細については、ここをクリックしてください。 安全でない可能性があるアプリケーション - 安全でない可能性があるアプリケーションは、リモートアクセスツー ル、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)などの 商業的かつ合法的なプログラムに対して使用される分類です。このオプションは、既定では無効になっています。 駆除 駆除設定により、感染ファイルからウイルスを駆除するときのスキャナーの動作が決まります。駆除には、3つのレベル があります。 駆除なし - 感染しているファイルが自動的に駆除されることはありません。警告ウィンドウが表示され、ユーザーがアク 60 ションを選択することができます。このレベルは、ウイルスが発生したときに実行する必要のあるステップを理解している 経験豊富なユーザー向けです。 標準的な駆除 - プログラムは、事前定義されたアクション(マルウェアの種類によって異なります)に基づいて、感染ファイ ルの駆除または削除を自動的に試行します。感染しているファイルの検出と削除は、画面右下隅の通知によって表示されま す。適切なアクションを自動的に選択できなかった場合は、ユーザーがその後のアクションを選択することができます。あ らかじめ定義されているアクションを実行できなかった場合も同様です。 厳密な駆除 - 全ての感染ファイルが駆除または削除されます。ただし、システムファイルは除きます。感染ファイルを駆 除できなかった場合は、アクションの選択を促す警告ウィンドウが表示されます。 警告 感染しているファイルがアーカイブに含まれている場合、アーカイブの処理方法が2つあります。標準モード(標準的な 駆除)では、アーカイブに含まれているすべてのファイルが感染ファイルである場合のみ、アーカイブ全体が削除されま す。[厳密な駆除]モードでは、アーカイブに感染ファイルが1つ以上含まれている場合、アーカイブ内の他のファイルの ステータスに関係なく、アーカイブが削除されます。 除外 拡張子は、ファイル名の一部であり、ピリオドで区切られています。拡張子は、ファイルの種類と内容を規定します。こ のThreatSenseパラメーター設定のセクションでは、スキャンするファイルの種類を指定する方法を説明します。 その他 コンピュータの検査でThreatSenseエンジンパラメータ設定を設定する場合は、[ その他] セクションの次のオプションも 設定できます 代替データストリーム(A DS )を検査 - NTFSファイルシステムによって使用される代替データストリームは、通常の検 査技術では検出できないファイルとフォルダの関連付けです。多くのマルウェアが、自らを代替データストリームに見せ かけることによって、検出を逃れようとします。 低優先でバックグラウンドで検査 - 検査が行われるたびに、一定の量のシステムリソースが使用されます。システムリ ソースにかなりの負荷がかかるプログラムを使用している場合、優先度が低い検査をバックグラウンドで実行することに よって、アプリケーションのためにリソースを節約することができます。 すべてのオブジェクトをログに記録 - このチェックボックスをチェックすると、感染していないファイルを含め、ス キャンされた全てのファイルがログファイルに表示されます。たとえば、アーカイブ内にマルウェアが見つかった場合 は、アーカイブ内の駆除ファイルもリストされます。 スマート最適化を有効にする - SMART最適化を有効にすると、スキャンの速度を最高に保ちながら最も効率的なス キャンレベルが確保されるように、最適な設定が使用されます。さまざまな保護モジュールで高度に検査を行い、それぞ れで異なる検査方法を使用して、それらを特定のファイルタイプに適用します。SMART最適化を無効にすると、特定の モジュールのThreatSenseコアのユーザー定義設定のみが検査の実行時に適用されます。 最終アクセスのタイムスタンプを保持 - データバックアップシステムでの利用などを考慮して、検査済みファイルへ のアクセス日時を更新せずに元のまま保持するには、このオプションを選択します。 制限 [制限]セクションでは、検査対象のオブジェクトの最大サイズおよびネストされたアーカイブのレベルを指定できます。 オブジェクトの設定 オブジェクトの最大サイズ - 検査対象のオブジェクトの最大サイズを定義します。これにより、ウイルス対策機能で は、指定した値より小さいサイズのオブジェクトのみが検査されます。上級ユーザーが大きいオブジェクトを検査から除 外する必要がある場合のみ、このオプションを変更してください。既定値: 無制限 オブジェクトの最長検査時間(秒) - オブジェクトの検査の最長時間の値を定義します。ここでユーザー定義の値が入力 されていると、検査が終わっているかどうかにかかわらず、その時間が経過するとウイルス対策機能は検査を停止しま す。既定値: 無制限 61 アーカイブ検査の設定 スキャン対象の下限ネストレベル - アーカイブの検査の最大レベルを指定します。既定値: 10 . スキャン対象ファイルの最大サイズ - このオプションでは、検査対象のアーカイブ(抽出された場合)に含まれている ファイルの最大サイズを指定できます。既定値: 無制限 注意 一般的な環境では既定値を変更する理由はないので、その値を変更しないことをお勧めします。 3.9.1.13.1 除外 拡張子は、ファイル名の一部であり、ピリオドで区切られています。拡張子は、ファイルの種類と内容を規定します。この ThreatSenseパラメーター設定のセクションでは、スキャンするファイルの種類を指定する方法を説明します。 既定では、すべてのファイルが検査されます。スキャンから除外するファイルの一覧には、どの拡張子でも追加できま す。 特定の種類のファイルをスキャンすると、特定の拡張子を使用するプログラムが適切に動作しなくなる場合は、ファイルの 除外が必要になることがあります。たとえば、MS Exchange Serverを使用しているときには、拡張子. edb、. eml、および .tmpを除外すると良いでしょう。 [追加]および[削除]のボタンを使用することで、特定のファイル拡張子のスキャンを有効にしたり禁止したりできます。リ ストに新しい拡張子を追加するには、[ 追加] をクリックし、空のフィールドに拡張子を入力して、[ OK ] をクリックしま す。[ 複数の値を入力] を選択すると、線、カンマ、セミコロンで区切られた複数のファイル拡張子を追加できます。複数 のセミコロンが有効な場合、拡張子がリストに表示されます。リスト内の拡張子を選択し、[削除]をクリックすると、リス トから拡張子が削除されます。選択した拡張子を編集する場合は、[ 編集] をクリックします。 特殊記号 ? (疑問符)を使用できます。指定 感嘆符は任意の記号を表します。 注意 Windowsオペレーティングシステムですべてのファイルの拡張子(ファイルタイプ)を表示するには、[ コントロールパネ ル] > [ フォルダーオプション] > [ 表示] の[ 既知のファイルタイプの拡張子を非表示にする] をオフにします。 62 3.9.2 Webとメール Webとメールの設定は、[ 設定] > [ Webとメール] にあります。このウィンドウから、プログラムのさらに詳細な設定にア クセスすることができます。? インターネット接続は、パーソナルコンピューターの標準機能です。残念ながら、悪意のあるコードを転送する主要な方法 にもなっています。したがって、Webアクセス保護を入念に検討することが不可欠です。 [電子メールクライアント保護]では、POP3とIMAPプロトコルで受信したメール通信が検査されます。ESET Endpoint Antivirusでは、メールクライアントのプラグインプログラムを使用して、メールクライアント(POP3、MAPI、IMAP、 HTTP)からのすべての通信を検査できるようにしています。 フィッシング対策保護は、もう1つの保護レイヤーであり、パスワードやその他の機密情報を取得しようと試みる非合法 なWebサイトに対する防御を強化します。フィッシング対策保護は、Webとメールの下の[ 設定] ペインにあります。詳細 については、「フィッシング対策保護」を参照してください。 無効にする - クリックすると、Webブラウザと電子メールクライアントのWeb/メール 保護をオフにします 3.9.2.1 。 プロトコル フィルタリング ThreatSenseの検査エンジンには、アプリケーションプロトコルに対するウイルス対策があり、そこでは全ての高度なマル ウェアスキャン技術がシームレスに統合されています。プロトコルフィルタリングは、使用しているインターネットブラウ ザーやメールクライアントに関係なく、自動的に動作します。暗号化された(SSL)設定を編集するには、[ Webとメール] > [ S S L] に移動します。 プロトコルフィルタリングを有効にする - プロトコルフィルタリングを無効にするために使用できます。ほとんどの ESET Endpoint Antivirusコンポーネント(Webアクセス保護、電子メールプロトコル保護、フィッシング対策、Webコント ロール)はこれを利用しており、この機能がないと動作しません。 除外されたアプリケーション - 特定のアプリケーションをプロトコルフィルタリングから除外できます。プロトコルフィ ルタリングで互換性の問題があるときに有効です。 63 除外されたIP アドレス - 特定のリモートアドレスをプロトコルフィルタリングから除外できます。プロトコルフィルタリ ングで互換性の問題があるときに有効です。 Webとメールクライアント - Windows XPオペレーティングシステムでのみ使用されます。使用されているポートに関係 なく、プロコトルフィルタリングですべてのトラフィックがフィルタリングされるアプリケーションを選択できます。 3.9.2.1.1 Webと電子メールのクライアント 注意 Windows Vista Service Pack 1およびWindows Server 2008以降では、ネットワーク通信のチェックに新しいWindows フィルタリングプラットフォーム(WFP)が使用されます。WFP技術では特殊な監視手法が採用されているため、[Web と電子メールのクライアント]セクションを利用できません。 悪意のある多数のコードがインターネットを通じて広まっているので、コンピュータを保護するには、安全にインターネッ トを参照できることが非常に重要です。悪意のあるコードは、Webブラウザーの脆弱性や不正なリンクを利用して、気付か れずにシステムに侵入します。そのため、ESET Endpoint AntivirusではWebブラウザーのセキュリティに重点が置かれて います。ネットワークにアクセスする各アプリケーションをインターネットブラウザーとして指定することができます。選 択したパスから通信またはアプリケーションで既にプロトコルを使用しているアプリケーションを、Webとメールクライア ントのリストに入力できます。 3.9.2.1.2 対象外のアプリケーション 特定のネットワーク対応アプリケーションの通信をプロトコルフィルタリングから除外するには、リストでそのアプリケー ションを追加します。選択したアプリケーションのHTTP/POP3/IMAP通信のマルウェアは検査されません。プロトコル フィルタリングを有効にしてアプリケーションが正しく機能しない場合にのみ、この方法を使用することをお勧めします。 プロトコルフィルタリングの影響を受けているアプリケーションとサービスは、[ 追加] をクリックすると自動的に表示され ます。 編集 - リストから選択したエントリを編集します。 削除 - 選択したエントリーをリストから削除します。 64 3.9.2.1.3 対象外のIPアドレス このリストのIPアドレスはプロトコルコンテンツフィルタリングから除外されます。選択したアドレスに対する送受信の HTTP/POP3/IMAP通信のマルウェアは検査されません。このオプションは信頼できるとわかっているアドレスに対しての み使用することをお勧めします。 追加 - クリックすると、ルールが適用されるリモートポイントのIPアドレス/ アドレス範囲/ サブネットを追加することがで きます。 編集 - リストから選択したエントリを編集します。 削除 - 選択したエントリーをリストから削除します。 3.9.2.1.4 SSL/TLS ESET Endpoint AntivirusはSSLプロトコルを使用する通信で脅威を検査できます。SSLで保護された通信には、信頼できる 証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまな検査モードがあり ます。 S S L/ TLS プロトコルフィルタリングを有効にする - プロトコルフィルタリングが無効な場合、SSL経由の通信は検査さ れません。 S S L/ TLS プロトコルフィルタリングモードは次のオプションで使用できます。 自動モード - 検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、この オプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自 動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使 用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされま す。 対話モード - 新しいSSLで保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示 されます。このモードでは、検査から除外するSSL証明書のリストを作成できます。 S S L/ TLS フィルタリングされたアプリケーションのリストを使用して、ESET Endpoint Antivirusの特定のアプリケー ションに対する動作をカスタマイズできます。 不明な証明書のリストでは、特定のSSL証明書に対するESET Endpoint Antivirus動作をカスタマイズできます。 信頼できるドメインとの通信を除外 ?ドメインの信頼性はビルトインのホワイトリストによって決定されます。 古いプロトコルS S L v 2を使用した暗号化通信をブロックする - SSLプロトコルの従来のバージョンを使用した通信 は、自動的にブロックされます。 65 ルート証明書 ルート証明書 - ブラウザや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知 のルート証明書(発行元)のリストに追加する必要があります。[ルート証明書を既知のブラウザに追加する]を有効に する必要があります。このオプションを選択すると、ESETルート証明書が既知のブラウザ(Opera、Firefoxなど)に自動 的に追加されます。システム証明書の保存先を使用するブラウザに、証明書が自動的に追加されます(Internet Explorer など)。 サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー. . . ]をクリック して、証明書をブラウザーに手動でインポートします。 証明書の有効性 TRCA 証明書ストアを使用して証明書を検証できない場合 - 場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサー バーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクに はならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。[証明 書の有効性を確認する](既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションを選択す るよう求められます。[ 証明書を使用する通信をブロックする] を選択すると、未検証の証明書を使用したサイトへの 暗号化接続を常に終了できます。 証明書が無効または破損している場合 - その証明書は期限切れであるか、あるいは不正に自己署名されていることを 意味します。 この場合は、この証明書を使用する通信をブロックすることをお勧めします。 3.9.2.1.4.1 暗号化されたSSL通信 SSLプロトコル検査をしようするようにシステムが構成されている場合、次の2つの状況でアクションを選択するように指 示するダイアログが表示されます。 まず、Webサイトが検証不可能または無効な証明書を使用し、このような場合にESET Endpoint Antivirusがユーザーに確 認するように設定されている(検証不可能な証明書の既定は[はい]、無効な証明書の既定は[いいえ])場合、接続を許可するか 拒否するかを確認するダイアログボックスが表示されます。 次に、S S Lプロトコルフィルタリングモードが対話モードに設定されている場合、各Webサイトのダイアログボックス が表示され、トラフィックを検査するか無視するかどうかを確認します。一部のアプリケーションは、SSLトラフィック が誰かによって修正または検査されていないことを確認します。このような場合、ESET Endpoint Antivirusはトラフィッ クを無視し、アプリケーションを動作させ続ける必要があります。 いずれの場合も、ユーザーは選択したアクションを記憶するように選択できます。保存されたアクションは[ 既知の証明書 のリスト] に保存されます。 3.9.2.1.4.2 既知の証明書のリスト 既知の証明書のリストを使用すると、特定のSSL証明書に対するESET Endpoint Antivirusの動作をカスタマイズし、対話 モードがS S L/ TLS プロトコルフィルタリングモードで選択された場合に選択されたアクションを記憶できます。[ 詳細 設定] (F5) > [ Webとメール] > [ S S L/ TLS ] > [ 既知の証明書のリスト] で、このリストを表示および編集できます。 [ 既知の証明書のリスト] ウィンドウには次の項目があります。 列 名前 - 証明書の名前。 証明書の発行者 - 証明書の作成者名。 証明書の件名 - 件名フィールドは、件名パブリックキーフィールドに保存されたパブリックキーに関連付けられたエ ンティティを指定します。 アクセス - 許可または拒否をアクセスアクションとして指定し、信頼性に関係なく、この証明書で保護された通信 を許可またはブロックします。自動を選択すると、信頼できる証明書を許可し、信頼できない証明書については確認し ます。確認するを選択すると、常に処理方法をユーザーに確認します。 66 検査 - 検査または無視を検査アクションとして選択すると、この証明書で保護された通信を検査または無視します。 自動を選択すると、自動モードでは検査し、対話モードでは確認します。確認するを選択すると、常に処理方法をユ ーザーに確認します。 コントロール要素 追加 - .cer ? .crt ? .pem 拡張子のファイルとして、証明書を手動で読み込めます。[ ファイル] をクリックしてローカル 証明書を読み込むか、[ URL] をクリックして証明書のオンラインの場所を指定します。 編集 - 設定する証明書を選択し、[ 編集] をクリックします。 削除 - 削除する証明書を選択し、[ 削除] をクリックします。 OK / キャンセル - 変更を保存する場合は[ OK ] をクリックします。変更せずに終了する場合は[ キャンセル] をクリック します。 3.9.2.1.4.3 SSL/TLSフィルタリングされたアプリケーションのリスト S S L/ TLS フィルタリングされたアプリケーションのリストを使用すると、特定のアプリケーションに対するESET Endpoint Antivirus動作をカスタマイズし、対話モードがS S L/ TLS プロトコルフィルタリングモードで選択された場合 に選択されたアクションを記憶できます。[ 詳細設定] (F5) > [ Webとメール] > [ S S L/ TLS ] > [ S S L/ TLS フィルタリング されたアプリケーションのリスト] で、このリストを表示および編集できます。 S S L/ TLS フィルタリングされたアプリケーションのリストウィンドウは以下で構成されています: 列 アプリケーション - アプリケーションの名前。 スキャン操作 - スキャン または 無視を選択して通信をスキャンまたは無視します。 自動を選択すると、自動モード では検査し、対話モードでは確認します。確認するを選択すると、常に処理方法をユーザーに確認します。 コントロール要素 追加 - フィルタリングされたアプリケーションを追加。 編集 - 設定する証明書を選択し、[ 編集] をクリックします。 削除 - 削除する証明書を選択し、[ 削除] をクリックします。 OK / キャンセル - 変更を保存する場合は[OK]をクリックします。保存せずに終了する場合は[キャンセル]をク リックします。 3.9.2.2 電子メールクライアント保護 3.9.2.2.1 電子メールクライアント ESET Endpoint Antivirusをメールクライアントと統合すると、メールメッセージにおいて悪意のあるコードから積極的に 保護するレベルが向上します。メールクライアントがサポートされている場合、統合をESET Endpoint Antivirusで有効に できます。統合が有効な場合、ESET Endpoint Antivirusツールバーが直接電子メールクライアントに挿入され(新しいバー ジョンのWindows Live Mailのツールバーは挿入されません)、電子メール保護を効率化できません。統合設定は、[ 設定] > [ 詳細設定] > [ Webとメール] > [ 電子メールクライアント保護] > [ 電子メールクライアント] の下にあります。 電子メールクライアント統合 現在、メールクライアントとしてMicrosoft Outlook、Outlook Express、Windows Mail、Windows Live Mailがサポートされ ています。メールの保護は、これらのプログラムのプラグインとして機能します。プラグインの主な利点は、使用されるプ ロトコルに依存しない点です。暗号化されたメールをメールクライアントが受信した場合、メールは解読されてウイルスス キャナーに送信されます。サポートされている電子メールクライアントとそのバージョンの総合リストは、ESETナレッジ ベースを参照してください。 統合が有効になっていない場合でも、電子メールクライアント保護モジュール(POP3、IMAP)によってメール通信は保護さ れます。 67 メールクライアントでの作業時にシステムの速度が低下する場合は、[受信ボックス内の変更時にチェックを無効にす る]オプションを選択します(MS Outlookのみ)。Kerio Outlook Connector Storeからメールを取得するときに、この状況が発 生する場合があります。 検査対象メール クライアントプラグインによって電子メール保護を有効にする- 電子メールクライアントによる電子メールクライ アント保護が無効な場合でも、プロトコルフィルタリングによる電子メールクライアントの確認は有効です。 受信メール - 受信メールを検査対象にする。 送信メール - 送信メールを検査対象にする。 既読メール - 既読メールを検査対象にする。 感染メールに対して実行するアクション 何もしない - これを有効にすると、感染している添付ファイルは特定されますが、メールに対してはいずれのアク ションも実行されずそのまま残ります。 メールを削除する - 侵入がユーザーに通知され、メールは削除されます。 メールを削除済みフォルダに移動する - 感染しているメールを自動的に[削除済み]フォルダに移動します。 メールをフォルダに移動する - 感染しているメールを自動的に指定したフォルダに移動します。 フォルダ - 検出に感染した電子メールを移動するカスタムフォルダを指定します。 アップデート後に再検査 - 検出エンジンアップデート後に再検査へ切り替えます。 ほかの機能の検査結果を受け入れる - 選択すると、メールの保護機能でほかの保護機能の検査結果が受け入れられま す(POP3、IMAPプロトコル検査)。 注意 [ クライアントプラグインによって電子メール保護を有効にする] および[ プロトコルフィルタリングによる電子 メール保護を有効にする] オプションを有効にすることをお勧めします(詳細設定(F5) > Webとメール > 電子メールク ライアント保護 > 電子メールプロトコル)。 3.9.2.2.2 電子メールプロトコル IMAPおよびPOP3プロトコルは、電子メールクライアントアプリケーションでのメールの受信に最もよく使用されている プロトコルです。ESET Endpoint Antivirusでは、使用される電子メールクライアントに関係なく、このプロトコルに対す る保護機能を備えています。電子メールクライアントの再設定は不要です。 [詳細設定]では、IMAP/IMAPSおよびPOP3/POP3Sプロトコルチェックを構成できます。この設定にアクセスするには、 [ Webとメール] > [ 電子メールクライアント保護] > [ 電子メール保護] を展開します。 電子メールプロトコル保護を有効にする- 電子メールプロトコルのチェックを有効にします。 Windows Vista以降では、すべてのポートでIMAPとPOP3プロトコルが自動的に検出および検査されます。Windows XPで は、すべてのアプリケーションのIMA P / P OP 3プロトコルで使用される構成済みポートが検査され、Webとメールクラ イアントに設定されたアプリケーションのすべてのポートが検査されます。 ESET Endpoint Antivirusでは、IMAPSおよびPOP3Sプロトコルの検査もサポートします。この場合、暗号化チャンネルを 使用して、サーバーとクライアント間で情報を送受信します。ESET Endpoint Antivirusは、SSL (Secure Socket Layer)お よびTLS (Transport Layer Security)プロトコルを使用して通信を検査します。このプログラムは、オペレーティングシステ ムのバージョンに関係なく、IMA P S / P OP 3S プロトコルで使用されるポートで定義されたポート上のトラフィックだけ を検査します。 既定の設定が使用されている場合は、暗号化された接続は検査されません。暗号化された接続の検査を有効にするには、詳 細設定のSSL/TLSに移動し、[ Webとメール] > [ S S L/ TLS ] をクリックし、[ S S L/ TLS プロトコルフィルタリングを有 効にする] を選択します。 68 3.9.2.2.3 警告と通知 電子メールクライアント保護では、POP3プロトコルおよびIMAPプロトコルで受信したメール通信が検査されます。ESET Endpoint Antivirusは、Microsoft Outlook用のプラグインおよびその他のメールクライアントを使用して、メールクライアン トからの全通信(POP3、MAPI、IMAP、HTTP)を検査します。受信メッセージを検査するときには、ThreatSenseスキャン エンジンに含まれている詳細なスキャン方法がすべて使用されます。そのため、検出エンジンと突き合わせて一致する前で あっても、悪意のあるプログラムの検出が可能です。POP3プロトコルとIMAPプロトコルの通信のスキャンは、使用され るメールクライアントからは独立しています。 この機能のオプションは、[詳細設定] > [Webとメール] > [電子メールクライアント保護] > [警告と通知]にあります。 Threat S ens eエンジンのパラメーター設定 - ウイルススキャナの詳細設定? では、スキャン対象や検出方法などを設定す ることができます。クリックすると、ウイルススキャナの詳細設定ウィンドウが表示されます。 メールが検査された後、スキャン結果を記載した通知をメールに追加することができます。[ 受信メールと既読メールに タグメッセージを追加] 、[ 受信した感染メールと既読の感染メールの件名に注を追加] 、または[ 送信メールにタグ メッセージを追加] を選択できます。まれに、問題のあるHTMLメッセージの場合やメッセージがマルウェアによって偽造 された場合は、タグメッセージが存在しないことがあることに注意してください。タグメッセージは、受信/ 既読メールま たは送信メール(あるいはその両方)に追加することができます。使用可能なオプションは次のとおりです。 · 追加しない - 検査通知は追加されません。 · 感染メールのみ - 悪意のあるソフトウェアをもった検査通知のみに検査済みのマークが付けられます(既定)。 · すべてのメール - スキャンされた全てのメールに検査通知が追加されます。 送信した感染メールの件名に注釈を追加 - メールの保護で、感染しているメールの件名にウイルス警告を追加しない場 合は無効にします。この機能は、感染しているメールを件名に基づいて単純にフィルタリングする場合に有効です(メール プログラムでサポートされている場合)。また、受信者の信頼を高めることができ、マルウェアが検出された場合、特定の メールまたは送信者のマルウェアについての貴重な情報を得ることができます。 感染メールの件名に追加する目印のテンプレート - 感染メールの件名のプレフィックス形式を変更する場合はこのテン プレートを編集します。この機能を実行すると、メッセージの件名 "Hello" が、プリフィクス値 "[virus]" ( "[virus] Hello" の形 式)で置き換えられます。変数の %VIRUSNAME% は検出されたマルウェアです。 69 3.9.2.3 Webアクセス保護 インターネット接続は、パーソナルコンピューターの標準機能です。残念ながら、悪意のあるコードを転送する主要な方法 にもなっています。Webアクセス保護は、Webブラウザとリモートサーバとの通信を監視することによって機能し、HTTP (Hypertext Transfer Protocol)およびHTTPS (暗号化通信)のルールに準拠します。 コンテンツをダウンロードする前に、悪意のあるコンテンツが含まれていることがわかっているWebページへのアクセスを ブロックします。その他のすべてのWebページは、読み込み時にThreatSenseスキャンによって検査され、悪意のあるコン テンツの検出時にブロックされます。Webアクセス保護には、ブラックリストによるブロックとコンテンツによるブロック の2つのレベルがあります。 Webアクセス保護を有効にすることを強くお勧めします。このオプションは、ESET Endpoint Antivirusのメインプログラ ムウィンドウから、[設定] > [Webとメール] > [Webアクセス保護]に移動してアクセスできます。 次のオプションは、[ 詳細設定] (F5) > [ Webとメール] > [ Webアクセス保護] から使用できます。 · Webプロトコル - ほとんどのインターネットブラウザで使用されるこれらの標準プロトコルの監視を構成できます。 · URLアドレス管理 - ブロック、許可、またはチェックから除外するHTTPアドレスを指定できます。 · Threat S ens eエンジンパラメータ設定 - 詳細ウイルススキャナ設定 -スキャン対象の種類(電子メール、アーカイブな ど)、Webアクセス保護の検出方法などの設定を構成できます。 3.9.2.3.1 Webプロトコル 既定では、ESET Endpoint Antivirusは、大半のインターネットブラウザで使用されるHTTPプロトコルを監視するように設 定されています。 Windows Vista以降では、すべてのアプリケーションのすべてのポートで、HTTPトラフィックが常に監視されます。 Windows XP/2003以降では、[ 詳細設定] (F5) > [ Webとメール] > [ Web アクセス保護] > [ Webプロトコル] > [ HTTP スキャナ設定] で、HTTP プロトコルが使用するポートを変更できます。すべてのアプリケーションの指定したポート と、Webとメールクライアントに設定されたアプリケーションのすべてのポートで、HTTPトラフィックが監視されます。 ESET Endpoint AntivirusはHTTPSプロトコルのチェックもサポートします。HTTPS通信では、暗号化チャンネルを使用し て、サーバーとクライアント間で情報を送受信します。ESET Endpoint Antivirusは、SSL (Secure Socket Layer)および TLS (Transport Layer Security)プロトコルを使用した通信を検査します。このプログラムは、オペレーティングシステムの バージョンに関係なく、HTTP S プロトコルで使用されるポートで定義されたポート上のトラフィックだけを検査しま す。 70 既定の設定が使用されている場合は、暗号化された接続は検査されません。暗号化された接続の検査を有効にするには、詳 細設定のSSL/TLSに移動し、[ Webとメール] > [ S S L/ TLS ] をクリックし、[ S S L/ TLS プロトコルフィルタリングを有 効にする] を選択します。 3.9.2.3.2 URLアドレス管理 URLアドレス管理のセクションでは、ブロック、許可、またはチェックから除外するHTTPアドレスを指定できます。 ブロックするアドレスのリストのWebサイトは、許可されたアドレスのリストにも登録されていない場合は、アクセス できません。検査対象外のアドレスのリストのWebサイトは、アクセス時に悪意のあるコードがあるかどうかの検査が行 われません。 HTTP Webページの他に、HTTPSアドレスをフィルタリングする場合は、[ S S Lプロトコルフィルタリングを有効にす る] を選択する必要があります。それ以外の場合、アクセスしたHTTPSサイトのドメインのみが追加され、完全なURLは追 加されません。 どのリストでも、特殊記号の* (アスタリスク)および?(疑問符)を使用できます。アスタリスクは任意の数字または文字を表 します。疑問符は任意の1文字を表します。除外アドレスを指定する際には、細心の注意を払ってください。その一覧には 信頼できる安全なアドレスだけを掲載すべきだからです。同様に、記号の* および?を一覧内で正しく使用してください。す べてのサブドメインを含むドメイン全体が安全に照合される方法については、「HTTPアドレス/ ドメインのマスクの追加」 を参照してください。一覧を有効にするには、[一覧アクティブオプション]を有効にします。リストのURLにアクセスさ れたときに通知する場合は、[適用時に通知]を有効にします。 アクティブな許可されたアドレスのリストにあるアドレスを除き、すべてのHTTPアドレスをブロックする場合は、アク ティブなブロックするアドレスのリストに*を追加します。 追加 - 定義済みのリストの他に、新しいリストを作成します。さまざまなグループのアドレスを論理的に分割する場合に便 利です。例えば、ブロックされたアドレスの1つのリストには、一部の外部パブリックブラックリストのアドレスを登録 し、もう1つのブロックされたアドレスのリストには独自のブラックリストを登録できます。これによって、自分のブラッ クリストを修正せずに、外部リストを簡単に更新できます。 編集 - 既存のリストを修正します。これを使用して、リストにアドレスを追加したり、リストからアドレスを削除したりし ます。 削除 - 既存のリストを削除します。追加で作成したリストのみを削除できます。既定のリストは削除できません。 71 3.9.2.4 フィッシング対策 フィッシングとは、ソーシャルエンジニアリング(機密情報を入手するために、ユーザーを操ること)を用いる犯罪行為を指 します。フィッシングは、銀行の口座番号やPINコードなどの機密データを入手するためによく使用されます。この活動の 詳細については、「用語集」を参照してください。ESET Endpoint Antivirusはフィッシング対策機能を提供し、このよう なコンテンツを配布することが知られているWebページをブロックできます。 ESET Endpoint Antivirusでフィッシング対策を有効にすることを強くお勧めします。このためには、[詳細設定] (F5)を開 き、[Webとメール] > [フィッシング対策]に移動します。 ESET Endpoint Antivirusのフィッシング対策保護の詳細については、ナレッジベース記事を参照してください。 フィッシングWebサイトにアクセスする 認識されているフィッシングWebサイトにアクセスすると、次のダイアログがWebブラウザに表示されます。それでもWeb サイトにアクセスする場合は、[ サイトに移動] (推奨されません)をクリックします。 注意 ホワイトリストに入れられた潜在的なフィッシングWebサイトは、既定では数時間後に有効期限が切れます。Webサイ トを永続的に許可するには、URLアドレス管理ツールを使用します。[ 詳細設定] (F5)から、[ Webとメール] > [ Webア クセス保護] > [ URLアドレス管理] > [ アドレスリスト] をクリックし、[ 編集] をクリックして、編集するWebサイトを リストに追加します。 フィッシングサイトの報告 [報告]リンクを使用すると、フィッシングWebサイト/ 悪意のあるWebサイトを分析のためにESETに報告することができま す。 72 注意 ESETにWebサイトを提出する前に、次の基準の1つ以上を満たしていることを確認してください。 · Webサイトがまったく検出されない · Webサイトが誤ってウイルスとして検出されるこの場合は、誤検出されたフィッシングサイトを報告できます。 また、メールでWebサイトを提出することもできます。メールは[email protected]に送信してください。わかりやすい件 名にし、Webサイトに関する情報(参照元のWebサイト、このWebサイトを知った経緯など)をできるだけ多く記載してくだ さい。 3.9.3 プログラムのアップデート コンピューターのセキュリティを最大限確保するためには、ESET Endpoint Antivirusを定期的にアップデートするのが最 善の方法です。アップデート機能により、プログラムは検出エンジンのアップデートとシステムコンポーネントのアップデ ートという2つの方法で、常に最新の状態に保たれます。 メインプログラムウィンドウの[アップデート]をクリックすると、前回成功したアップデートの日時、アップデートが必要 かどうかなど、現在のアップデートの状態を確認できます。すべてのモジュールを表示リンクをクリックして、インスト ールされたモジュールのリストを開き、モジュールのバージョンと最後のアップデートを確認します。 さらに、アップデートプロセスを手動で開始する[アップデートを確認する]も使用できます。検出エンジンとプログラム コンポーネントのアップデートは、悪意のあるコードからの完全な保護を維持するための重要な部分です。この部分の設定 や操作には注意してください。インストール中にライセンスの詳細を入力しなかった場合は、更新時に[ 製品のアクティベ ート] をクリックして、ライセンスキーを入力すると、ESETのアップデートサーバーにアクセスすることができます。 ユーザー名とパスワードを使用せずにオフラインライセンスファイルでESET Endpoint Antivirusをアクティベートし、 アップデートを試みる場合、赤色の情報「検出エンジンアップデートがエラー終了しました」は、ミラーからのみアッ プデートをダウンロードできることを示します。 注意 ESET Endpoint Antivirusの購入後、ライセンスキーがESETから提供されます。 現在のバージョン - ESET Endpoint Antivirusのビルド番号。 73 最終アップデート - 最終更新日時です。検出エンジンが最新、つまり最近の日付になっていることを確認します。 アップデートの最終チェック - モジュールのアップデートを最後に試行した日時。 すべてのモジュールを表示 ?クリックすると、インストールされたモジュールのリストを開き、モジュールのバージョン と最後のアップデートを確認します。 アップデートプロセス [アップデートの確認]をクリックすると、ダウンロードが始まります。ダウンロードの進行状況バーとダウンロードにか かる残り時間が表示されます。アップデートを中断するには、[アップデートのキャンセル]をクリックします。 重要 通常は、検出エンジンは1日に数回アップデートされます。表示されないということは、プログラムが古くなっており、 感染しやすくなっているということです。検出エンジンはできるだけ早くアップデートしてください。 検出エンジンは最新ではありません - このエラーは、検出エンジンをアップデートしようとして何回か失敗すると表示 されます。アップデートの設定をチェックすることをお勧めします。このエラーが起こる原因として最も多いのは、認証デ ータが正しく入力されていない、または 接続設定が適切ではないことです。 74 上記の通知は、アップデートの失敗に関する次の2つのメッセージ(検出エンジンのアップデートが失敗しました)に関連 します。 1. 無効なライセンス - アップデート設定でライセンスキーが正しく入力されていません。認証データを確認することをお 勧めします。[詳細設定]ウィンドウ(メインメニューで[設定]をクリックして、[詳細設定]をクリックするか、またはキ ーボードのF5キーを押す)に、追加のアップデートオプションが示されています。メインメニューで[ ヘルプとサポー ト] > [ ライセンスの管理] をクリックして、新しいライセンスキーを入力します。 75 2. アップデートファイルのダウンロード中にエラーが発生しました - このエラーはインターネット接続の設定が正し くないことが原因のことがあります。インターネット接続を確認することをお勧めします(Webブラウザーで任意のWeb サイトを開いてみます)。Webサイトが開かない場合、インターネット接続が確立されていないか、コンピューターの接 続に問題がある可能性があります。ご利用のインターネットサービスプロバイダ(ISP)に、有効なインターネット接続が あるかどうか確認してください。 注意 詳細については、ESETナレッジベース記事を参照してください。 3.9.3.1 アップデートの設定 アップデートの設定オプションは、[アップデート]の下の[詳細設定]ツリー(F5キー)から使用できます。このセクションで は、アップデートサーバやそれらのサーバの認証データなど、アップデートファイルの送信元の情報を指定します。 一般 現在使用中のアップデートプロファイルは、[ アップデートプロファイル] ドロップダウンメニューに表示されます。新し いプロファイルを作成するには、[プロファイル]タブに移動し、[プロファイルのリスト]の横の[ 編集] をクリックし、[プ ロファイル名]フィールドに自分の名前を入力して、[追加]をクリックします。 モジュールアップデートを試行するときに問題が発生した場合は、[クリア]をクリックして、一時アップデートファイルと キャッシュを消去します。 古い検出エンジンアラート 最大データベース経過時間を自動的に設定 - 検出エンジンが期限切れに設定されるまでの最大時間(日数)を設定できま す。既定値は7です。 ロールバック 検出エンジン/ プログラムモジュールの新規アップデートが不安定であったり破損している疑いのある場合、前のバージョ ンにロールバックし、設定した期間中のアップデートを無効にできます。あるいは、無期限に延期した場合、前に無効にし たアップデートを有効にすることもできます。 76 ESET Endpoint Antivirusは、[ ロールバック ]機能を使用するため、検出エンジンとプログラムモジュールのスナップショッ トを記録します。ウイルスデータベースのスナップショットを作成するには、[アップデートファイルのスナップショッ トを作成する]チェックボックスを有効にしておきます。[ローカルに保存するスナップショットの数]フィールドによ り、保存されている以前のウイルスデータベーススナップショットの数が定義されます。 [ロールバック]([詳細設定] (F5) > [アップデート] > [ 全般] )をクリックする場合、検出エンジンおよびプログラムモジュ ールアップデートを休止する期間を指定する時間間隔をドロップダウンメニューから選択する必要があります。 アップデートファイルを正しくダウンロードするには、全てのアップデートパラメータを正しく入力することが重要です。 ファイアウォールを使用している場合は、ESETプログラムがインターネットとの通信(HTTP通信)を許可されていることを 確認してください。 プロファイル 新しいプロファイルを作成するには、[プロファイルのリスト]の横の[ 編集] をクリックし、[プロファイル名]フィールド に自分の名前を入力して、[追加]をクリックします。作成されたプロファイルを編集するには、作成されたプロファイルを 選択し、[ プロファイルのリスト] の横の[ 編集] をクリックします。 基本 既定では、[ アップデートの種類] が[ 定期アップデート] に設定され、最低限のネットワークトラフィックでアップデート ファイルがESETサーバーから自動的にダウンロードされます。テストモードの更新データ([テストモード]オプション) は、徹底的な内部テストを経てリリースされ、近いうちに一般に公開されるアップデートです。テストモードを有効にする ことで、最新の保護機能や修正プログラムを利用することができます。ただし、テストモードは常に安定しているとは限り ません。最大限の可用性と安定性が必要な実働サーバーやワークステーションでは決して使用しないでください。[遅延 アップデート]を使用すると、12時間以上の遅延のある最新バージョンのウイルスデータベース(つまり、実際の環境でテ スト済みであって、そのため安定しているとみなされるデータベース)を提供する特別なサーバーからアップデートできま す。 成功したアップデートについての通知を無効にする - 画面の右下にあるシステムトレイ通知が無効になります。全画面 のアプリケーションまたはゲームが実行されている場合、このオプションを選択すると便利です。プレゼンテーションモー ドではすべての通知がオフになることに注意してください。 77 リムーバブルメディアからアップデート - 作成されたミラーが含まれる場合は、リムーバブルメディアからアップデー トできます。[ 自動] が選択されている場合、アップデートはバックグラウンドで実行されます。アップデートダイアログを 表示する場合は、[ 常に確認する] を選択します。 [アップデートサーバー]メニューには、既定では[自動選択]が設定されています。アップデートサーバーは、アップデー トファイルが保存される場所です。ESETサーバーを使用するときには、既定のオプションを選択することをお勧めしま す。 ローカルのHTTPサーバー、つまりミラーを使用する場合は、アップデートサーバーを https://<コンピュータ名またはIPアドレス>:2221のように設定する必要があります。 SSLを使用するローカルのHTTPサーバーを使用する場合は、アップデートサーバーを http://<コンピュータ名またはIPアドレス>:2221のように設定する必要があります。 ローカル共有フォルダを使用する場合は、アップデートサーバーを次のように設定してください。 \\computer_name_or_its_IP_address\shared_folder ミラーサーバーからアップデート アップデートサーバーに対する認証は、購入後に生成され、送信されたライセンスキーを使用して行われます。ローカル ミラーサーバーを使用する場合は、クライアントの認証情報を定義して、アップデートを受信する前にミラーサーバーにロ グインできます。既定では、検証は不要で、[ユーザー名]フィールドと[パスワード]フィールドは空のままです。 3.9.3.1.1 アップデート プロファイル さまざまなアップデートの設定用およびアップデートタスク用のアップデート プロファイルを作成できます。アップデー トプロファイルを作成することは、常時変わるインターネット接続のプロパティに合わせて代替プロファイルが必要なモバ イルユーザーにとって特に便利です。 [アップデートプロファイル]ドロップダウンメニューには、現在選択されているプロファイルが表示されます。これは、 既定では[ マイプロファイル]に設定されます。新しいプロファイルを作成するには、[プロファイルのリスト]の横の[ 編 集] をクリックし、[プロファイル名]フィールドに自分の名前を入力して、[追加]をクリックします。 3.9.3.1.2 アップデートのロールバック [ロールバック]([詳細設定] (F5) > [アップデート] > [ プロファイル] )をクリックする場合、検出エンジンおよびプログラ ムモジュールアップデートを休止する期間を指定する時間間隔をドロップダウンメニューから選択する必要があります。 アップデート機能を手動で復元するまで、定期アップデートを無期限に延期するには、[取り消しまで]を選択します。これ には潜在的なセキュリティリスクがあるため、このオプションの選択はお勧めしません。 検出エンジンのバージョンは最も古いものにダウングレードされて、ローカルのコンピューターファイルシステムにスナッ プショットとして保存されます。 注意 検出エンジンの最新のバージョンは10646番であると仮定します。検出エンジンのスナップショットとして、10645と 10643が保存されているとします。たとえば、コンピュータがオフになっていて、10644がダウンロードされるよりも前 により新しいアップデートが利用できるようになったため、10644は使用不可であることに注意してください。[ローカ ルに保存するスナップショットの数]フィールドを2に設定して[ロールバック]をクリックすると、検出エンジン(プロ グラムモジュールを含む)はバージョン番号10643に復元されます。このプロセスには少々時間がかかることがありま 78 す。[アップデート]セクションでESET Endpoint Antivirus のメインプログラムウィンドウから検出エンジンのバージョ ンがダウングレードされたかどうかを確認します。 3.9.3.1.3 アップデートモード [アップデートモード]タブには、プログラムコンポーネントのアップデートに関連するオプションがあります。このプロ グラムでは、プログラムコンポーネントの新しいアップデートファイルが使用可能になったときの動作を事前に定義するこ とができます。 プログラムコンポーネントのアップデートによって、新しい機能が提供されたり、これまでのバージョンの既存の機能が変 更されたりします。ユーザーが操作を行わずに自動的にアップデートが実行されるようにすることも、アップデートするか どうかをユーザーが決定できるようにすることもできます。プログラムコンポーネントのアップデートファイルをインスト ールした後、再起動が必要になることがあります。[プログラムコンポーネントのアップデート]セクションでは、次の3 つのオプションが使用可能です。 · プログラムコンポーネントをダウンロードする前に確認する - 既定のオプションです。プログラムコンポーネントの アップデートが利用可能になったとき、インストールをするか拒否するかの確認を求められます。 · プログラムコンポーネントをアップデートする - プログラムコンポーネントのアップデートファイルが自動的にダウ ンロードされてインストールされます。コンピューターの再起動が必要になることがあるので注意してください。 · プログラムコンポーネントをアップデートしない - プログラムコンポーネントのアップデートは実行されません。こ のオプションは、サーバーインストールに適しています。サーバーは通常、保守中にしか再起動できないためです。 注意 最適なオプションの選択方法は、設定が適用されるワークステーションによって異なります。ワークステーションとサ ーバーとでは異なる点に注意してください。たとえば、プログラムのアップデート後にサーバーを自動的に再起動する と、重大な損害が生じることがあります。 手動プログラムコンポーネントアップグレードを有効にする有効で、新しいバージョンのESET Endpoint Antivirusが 利用可能な場合、[ アップデート] ペインでアップデートを確認し、新しいバージョンをインストールできます。 [アップデートをダウンロードする前に確認する]オプションをチェックした場合、新しいアップデートが利用できるよ うになると、通知が表示されます。 アップデートファイルのサイズが[アップデートファイルが次のサイズより大きい場合確認する(k B )]に指定した値より 大きい場合、プログラムによって通知が表示されます。 3.9.3.1.4 H TTPサーバー サーバーポート - 既定では、サーバーポートが2221に設定されます。 [認証] - アップデートファイルにアクセスするために使用される認証方法を定義します。使用可能なオプションは次のとお りです。[なし]? [基本]? [NTLM]。基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は、[基 本]を選択してください。[NTLM]を選択すると、安全なエンコード方法でエンコードされます。認証については、アップデ ートファイルを共有するワークステーション上で作成されたユーザーが使用されます。既定の設定は[なし]で、認証なしで アップデートファイルにアクセスすることができます。 HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合、[証明書チェーンファイル]を追加するか、自己署名証明 書を生成します。以下の証明書タイプを使用できます。ASN、PEM、PFX。セキュリティの強化のため、HTTPSプロトコ ルを使用してアップデートファイルをダウンロードできます。このプロトコルを使用してデータ転送やログイン資格情報を 追跡するのはほぼ不可能です。秘密鍵タイプオプションは、既定で統合に設定されています。このため、秘密鍵ファイ ルオプションは既定で無効です。つまり、秘密鍵は選択した証明書チェーンファイルの一部です。 注意 [ユーザー名]と[パスワード]などの認証データは、プロキシサーバへのアクセスに使用されます。これらのフィールド には、ユーザー名とパスワードが必要な場合にのみ入力してください。これらのフィールドは、ESET Endpoint Antivirusのユーザー名とパスワードを入力するためのものではありません。プロキシサーバ経由でインターネットにア クセスするためにパスワードが必要であることがわかっている場合にのみ入力してください。 79 3.9.3.1.5 接続オプション Windows NTオペレーティングシステムのバージョンでローカルサーバーからアップデートする場合は、既定で、ネットワ ーク接続ごとに認証が必要です。 このようなアカウントを構成するには、ドロップダウンメニューからLA Nに接続を選択します。 · システムアカウント(既定)? · 現在のユーザー? · 指定したユーザー。 システムアカウントを認証に使用するには、[システムアカウント(既定)]を選択します。一般に、アップデートの設定の メインセクションで認証データが指定されていない場合、認証プロセスは実行されません。 現在ログインしているユーザーアカウントを使用して認証が行われるようにするには、[現在のユーザー]を選択します。 この方法の欠点は、ログインしているユーザーがいない場合、プログラムがアップデートサーバーに接続できない点です。 特定のユーザーアカウントが認証に使用されるようにするには、[指定されたユーザー]を選択します。この方法は、既定 のシステムアカウント接続に失敗した場合に使用してください。指定されたユーザーのアカウントは、ローカルサーバー上 のアップデートファイルディレクトリーにアクセスできなければなりません。アクセスできない場合は、接続を確立して、 アップデートファイルをダウンロードすることができません。 ユーザー名とパスワードは任意です。 警告 [現在のユーザー]または[指定されたユーザー]オプションが有効になっている場合、プログラムのIDを目的のユーザー に変更すると、エラーが発生することがあります。そのため、アップデートの設定のメインセクションでLANの認証デ ータを入力することをお勧めします。このアップデート設定セクションでは、認証データは次のように入力する必要が あります。 domain_name\user (これがワークグループの場合は workgroup_name\name と入力します)およびパスワー ド。ローカルサーバーのHTTPミラーからアップデートする場合、認証は不要です。 アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままになる場合は、[アップデート終了後に サーバから切断する]を選択して強制的に切断します。 3.9.3.1.6 配布用アップデート ESET Endpoint Antivirusでは、ネットワーク内の他のワークステーションをアップデートするために使用できるアップデ ートファイルのコピーを作成することができます。 「ミラーサーバーの作成」 の使用 -LAN環境でアップデートファイルの コピーを作成すると、ベンダのアップデートサーバーからワークステーションごとに繰り返しアップデートファイルをダウ ンロードしなくて済むので便利です。アップデートがローカルのミラーサーバーにダウンロードされ、すべてのワークステ ーションに配信されるため、ネットワークトラフィックが過負荷状態になる危険性を回避することができます。ミラーから クライアントワークステーションをアップデートすると、ネットワークの負荷分散が最適化されると共に、インターネット 接続の帯域幅が節約されます。 [ アップデート] の下の[詳細設定]フォルダで、ローカルミラーサーバーの設定オプションを使用できます。このセクション にアクセスするには、F5を押し、[ アップデート] > [ プロファイル] をクリックし、[ ミラー] タブを選択します。 80 クライアントワークステーションでミラーを作成するには、[ アップデートミラーを作成] を有効にします。このチェック ボックスをチェックすると、アップデートファイルへのアクセス方法やミラー化されたファイルへのパスなど、他のミラー 設定オプションがアクティブになります。 アップデートファイルへのアクセス 内蔵のHTTP サーバよりアップデートファイルを提供する - このチェックボックスをチェックすると、HTTP経由で簡 単にアップデートファイルにアクセスすることができます。認証情報は必要ありません。 注意 Windows XPでは、 HTTPサーバーを使用するために、サービスパック2以上が必要です。 ミラーサーバーへのアクセス方法の詳細については、「ミラーからのアップデート」を参照してください。ミラーにアクセ スする基本的な方法は2つあります。アップデートファイルを含むフォルダが共有ネットワークフォルダとして表示する か、クライアントがHTTPサーバー上にあるミラーにアクセスできます。 ミラーのアップデートファイルを保存するために使用するフォルダーは、[配布用ファイルの保存先]で定義します。別の フォルダーを選択するには、[ クリア] をクリックして、定義済みフォルダーの C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror を削除し、[ 編集] をクリックして、ローカルフォルダーまたは共有ネットワークフォルダーのフォルダーを 参照します。指定したフォルダの認証が必要な場合は、[ユーザー名]フィールドと[パスワード]フィールドで認証データを 指定する必要があります。選択した保存先フォルダーが、Windows NT/2000/XPオペレーティングシステムを実行するネッ トワークディスクにある場合、選択したフォルダーに対する書き込み権限があるユーザー名とパスワードを指定する必要が あります。ユーザー名は、 <ドメイン>/<ユーザー> または <ワークグループ>/<ユーザー> という形式で入力する必要があり ます。対応するパスワードを必ず指定してください。 ファイル - ミラーを構成するときには、ダウンロードするアップデートの言語バージョンを指定できます。選択した言語 は、ユーザーが構成したミラーサーバーによってサポートされている必要があります。 81 プログラムコンポーネントのアップデート 自動的にコンポーネントをアップデート - 新しい機能のインストールと、既存の機能の更新ができます。ユーザーが操 作を行わずに自動的にアップデートが実行されるようにすることも、アップデートするかどうかをユーザーが決定できるよ うにすることもできます。プログラムコンポーネントのアップデートファイルをインストールした後、再起動が必要になる ことがあります。 今すぐコンポーネントをアップデート - プログラムコンポーネントを最新バージョンにアップデートします。 3.9.3.1.6.1 ミラーからのアップデート ミラーを構成するには、2つの基本方法があります。ミラーは、基本的に、クライアントがアップデートファイルをダウン ロードできるリポジトリです。アップデートファイルがあるフォルダは、共有ネットワークフォルダまたはHTTPサーバー として表示されます。 内蔵のHTTP サーバーを使用したミラーへのアクセス この設定は、事前定義されたプログラム設定で指定される、既定の設定です。HTTPサーバを使用してミラーにアクセスで きるようにするには、[詳細設定] > [アップデート]> [ プロファイル] > [ミラー]タブ)に移動して、[更新ミラーの作成]オ プションを選択します。 [ミラー]タブの[HTTP サーバー]セクションで、HTTPサーバーがリスンする[サーバポート]、およびHTTPサーバーで使用 される[認証]のタイプを指定できます。既定では、サーバーポートは2221に設定されています。[認証]オプションでは、 アップデートファイルにアクセスするために使用される認証方法を定義します。使用可能なオプションは次のとおりです。 [なし]? [基本]? [NTLM]。基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は、[基本]を選択 してください。[NTLM]を選択すると、安全なエンコード方法でエンコードされます。認証については、アップデートファ イルを共有するワークステーション上で作成されたユーザーが使用されます。既定の設定は[なし]で、認証なしでアップデ ートファイルにアクセスすることができます。 警告 HTTPサーバー経由によるアップデートファイルへのアクセスを許可する場合、ミラーフォルダーは、ミラーフォルダー を作成するESET Endpoint Antivirusのインスタンスと同じコンピューターに置かれている必要があります。 82 HTTP サーバーのS S L HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合、[サーバ証明書ファイル]を追加するか、自己署名証明書 を生成します。以下の証明書タイプを使用できます。P E M? P FX 、およびA S N。セキュリティの強化のため、HTTPSプ ロトコルを使用してアップデートファイルをダウンロードできます。このプロトコルを使用してデータ転送やログイン資格 情報を追跡するのはほぼ不可能です。既定では、[ サーバ秘密鍵のタイプ] が[ 統合] に設定されています。つまり、秘密鍵 は選択した証明書チェーンファイルの一部です。 注意 ミラーからの検出エンジンのアップデートが数回失敗すると、メインメニューの[アップデート]ペインに、無効なユー ザー名またはパスワードエラーが表示されます。[ 詳細設定] >[ アップデート] > [ プロファイル] > [ ミラー] に移動 し、ユーザー名とパスワードを確認することをお勧めします。このエラーの最も一般的な原因は、入力した認証データ が正しくないことです。 ミラーサーバーの設定後、クライアントワークステーション上に新しいアップデートサーバーを追加する必要があります。 手順は次のとおりです。 · [ 詳細設定] (F5) を開き、[ アップデート] > [ プロファイル] > [ 基本] をクリックします。 · 自動選択をオフにし、次のいずれかの形式で、[ アップデートサーバー] フィールドに新しいサーバーを追加します。 http://I<サーバのIPアドレス>:2221 https://IP_address_of_your_server:2221 (SSLを使用する場合) システム共有を使用したミラーへのアクセス まず、ローカルデバイスまたはネットワークデバイスに共有フォルダーを作成する必要があります。ミラーのフォルダーを 作成する際には、フォルダーにアップデートファイルを保存するユーザーに "書き込み" アクセス権を与え、ミラーフォルダ ーからESET Endpoint Antivirusをアップデートするすべてのユーザーに "読み取り" アクセス権を与える必要があります。 次に、[詳細設定] > [アップデート]> [ プロファイル] > [ミラー]タブで、[内部HTTP サーバ経由で更新ファイルを提供 する]チェックボックスのチェックを外して、ミラーへのアクセスを設定します。プログラムのインストールパッケージで は、このチェックボックスは既定でチェックされています。 共有フォルダーがネットワーク内の別のコンピューターにある場合は、そのコンピューターへのアクセスに使用する認証デ ータを入力する必要があります。認証データを入力するには、ESET Endpoint Antivirus の[詳細設定] (F5)を開いて、[アッ 83 プデート] > [ プロファイル] > [アップデートサーバーへの接続に使用するユーザーアカウント]をクリックします。こ の設定は、「アップデートサーバーへの接続に使用するユーザーアカウント」セクションで説明されているアップデートの 設定と同じです。 ミラーの設定が完了したら、次の手順で、クライアントワークステーションで、アップデートサーバーとして \\UNC\PATH を設定します。 1. [ESET Endpoint Antivirus詳細設定]を開き、[アップデート]> [ プロファイル] > [基本]をクリックします。 2. [ 自動選択] をオフにし、[ アップデートサーバー] フィールドをクリックして、 \\UNC\PATH を使用して新しいサーバー を追加します。 注意 アップデートが正しく動作するには、ミラーフォルダのパスをUNCパスとして指定する必要があります。マップされた ドライブからのアップデートは動作しない場合があります。 最後のセクションでは、プログラムコンポーネント(PCU)を制御します。既定では、ダウンロードされたプログラムコンポ ーネントは、ローカルのミラーにコピーできるようになっています。[プログラムコンポーネントアップデート]が選択さ れている場合、ファイルが使用可能な状態になると、自動的にローカルミラーにコピーされるため、[アップデート]をク リックする必要はありません。プログラムコンポーネントのアップデートの詳細については、「アップデートモード」を参 照してください。 3.9.3.1.6.2 ミラーアップデートの問題のトラブルシューティング 一般的に、ミラーサーバーからのアップデート中の問題は、次の1つ以上の原因が該当します。ミラーフォルダオプション の指定が正しくない、ミラーフォルダへの認証データが正しくない、ミラーからアップデートファイルのダウンロードを試 行するローカルワークステーションの設定が正しくない、これらの理由の組み合わせ。以下に、ミラーからのアップデート 時に発生する可能性のあるよくある問題の概要を紹介します。 E S E T E ndpoint A nt iv irus ミラーサーバへの接続エラーが報告される - 原因として、ローカルワークステーションの アップデートファイルのダウンロード元であるアップデートサーバー(ミラーフォルダーのネットワークパス)が正しく指定 されていないことが考えられます。フォルダーを確認するには、Windowsの[スタート]ボタンをクリックし、[ファイル名 を指定して実行]をクリックします。次に、フォルダー名を入力し、[OK ]をクリックします。フォルダーの内容が表示され ます。 E S E T E ndpoint A nt iv irus でユーザー名とパスワードが要求される - 原因として、アップデートセクションで認証デ ータ(ユーザー名とパスワード)が正しく入力されていないことが考えられます。ユーザー名とパスワードは、プログラムの アップデート元のアップデートサーバーへのアクセスを許可するために使用されます。認証データが適切な形式で正しく入 力されていることを確認してください。たとえば、 <ドメイン>/<ユーザー名> または <ワークグループ>/<ユーザー名> とそ れに対応するパスワードを入力します。" 全てのユーザー" がミラーサーバにアクセス可能であっても、全てのユーザーがア クセスを許可されているわけではありません。" 全てのユーザー" とは、全ての認証されていないユーザーを意味するのでは なく、全てのドメインユーザーがフォルダにアクセスできることを意味します。つまり、" 全てのユーザー" がフォルダにア クセス可能な場合でも、アップデートの設定セクションでドメインユーザー名とパスワードを入力する必要があります。 E S E T E ndpoint A nt iv irus ミラーサーバーへの接続エラーが報告される - ミラーのHTTPバージョンへのアクセスにつ いて定義されているポート上の通信がブロックされています。 3.9.3.2 アップデートタスクの作成方法 アップデートを手動で開始するには、メインメニューの[アップデート]をクリックした後で、[アップデートの確認]をク リックします。 アップデートはスケジュールされたタスクとしても実行できます。スケジュールされたタスクを設定するには、[ツール] > [スケジューラ]をクリックします。ESET Endpoint Antivirusでは、次のタスクが既定で有効になっています。 · 定期的に自動アップデート · ダイヤルアップ接続後に自動アップデート · ユーザーログオン後に自動アップデート 84 各アップデートタスクは、ユーザーのニーズに合わせて変更することができます。ユーザーは、既定のアップデートタスク とは別に、ユーザー定義の設定で新しいアップデートタスクを作成することができます。アップデートタスクの作成と設定 の詳細については、「スケジューラ」を参照してください。 3.9.4 ツール [ツール]メニューには、プログラム管理を容易にし、また上級ユーザー向けの追加オプションを備えたモジュールが用意さ れています。 このメニューには、次のツールが含まれています。 · ログファイル · 保護統計 · アクティビティの確認 · 実行中のプロセス (ESET Endpoint AntivirusでESET LiveGrid®が有効になっている場合) · スケジューラ · 隔離 · ESET SysInspector 分析のためにサンプルを提出 - 分析のため、不審なファイルをESETの研究ラボに提出できます。このオプションをク リックすると表示されるダイアログウィンドウについては、「分析用サンプルの提出」を参照してください。 E S E T S y s Res c ue- ESET SysRescueページに移動します。ここでは、Microsoft Windowsオペレーティングシステム用 のESET SysRescue画像またはライブCD/USB作成ツールをダウンロードできます。 85 3.9.4.1 ログファイル ログファイルには、発生したすべての重要なプログラムイベントに関する情報が格納され、検出されたウイルスの概要が表 示されます。ログは、システムの分析、ウイルスの検出、およびトラブルシューティングで重要なツールとして使用されま す。ログへの記録はバックグラウンドでアクティブに実行され、ユーザーの操作を必要としません。情報は、ログの詳細レ ベルに関する現在の設定に基づいて記録されます。ESET Endpoint Antivirusから直接テキストメッセージとログを表示で きます。ログファイルのアーカイブもできます。 ログファイルにアクセスするには、メインプログラムウィンドウで[ツール] > [ログファイル]をクリックします。[ログ]ド ロップダウンメニューから目的のログタイプを選択します。使用可能なログは次のとおりです。 · 検出されたマルウェア - ウイルスログには、ESET Endpoint Antivirusのモジュールにより検知されたマルウェアについ ての詳細情報が記録されています。この情報には、検出時刻、マルウェアの名前、場所、実行されたアクション、マル ウェアの検出時にログインしていたユーザーの名前が含まれます。ログエントリーをダブルクリックすると、その詳細が 別のウィンドウに表示されます。 · イベント - イベントログには、ESET Endpoint Antivirusによって実行されたすべての重要なアクションが記録されま す。イベントログには、プログラムで発生したイベントやエラーに関する情報が格納されます。システム管理者およびユ ーザーが問題を解決するように設計されています。多くの場合、ここで見つかる情報は、プログラムで発生した問題の解 決法の検出に役立ちます。 · コンピューターの検査 - すべての検査結果はこのウィンドウに表示されます。各行は、個々のコンピューター制御に対 応します。エントリーをダブルクリックすると、それぞれの検査結果の詳細が表示されます。 · ブロックされたファイル ?ブロックされ、アクセスできなかったファイルのレコードを含みます。プロトコルはファイ ルをブロックした理由とソースモジュール、ファイルを実行したアプリケーソンとユーザーを示します。 · HIP S - 記録対象としてマークされた特定のルールのレコードが示されます。このプロトコルは、操作を呼び出したアプ リケーション、結果(ルールが許可されたのか禁止されたのか)、および作成されたルール名を表示します。 · フィルタリングされたWebサイト -このリストは、Webアクセス保護によってブロックされたWebサイトの一覧を表示 する場合に便利です。 これらのログでは、特定のWebサイトへの接続を開いた時間、URL、ユーザー、およびアプリケ ーションを確認できます。 · デバイスコントロール - コンピュータに接続されたリムーバブルメディアまたはデバイスの記録が含まれます。個別の デバイスコントロールルールが設定されているデバイスのみがログファイルに記録されます。接続されているデバイスと ルールが一致しない場合には、接続されているデバイスのログエントリは作成されません。ここで、デバイスタイプ、シ リアル番号、ベンダー名、メディアのサイズ(ある場合)などの詳細情報も確認できます。 各セクションで、エントリーを選択し、[コピー]をクリックすると、表示されている情報をクリップボードにコピーするこ とができます(キーボードショートカットはCt rl + C)。Ct rlキーおよびS hif t キーを使用して複数エントリーを選択できま す。 フィルタリングをクリックすると、フィルタリング条件を定義することができる ログフィルタリング ウィンドウ が開きます。 86 特定のレコードを右クリックしてコンテキストメニューを表示できます。以下のオプションがコンテキストメニューに用意 されています。 · 表示 - 新しいウィンドウで選択したログに関する詳細を表示します。 · 同じレコードをフィルタ表示 - このフィルターをアクティブにすると、同じタイプのレコード(診断、警告、など)だけ が表示されます。 · フィルタ - このオプションをクリックすると、ログを検索ウィンドウで、特定のログエントリのフィルタリング条件を 定義できます。 · フィルタを有効にする - フィルタ設定を有効にします。 · フィルタをクリア - フィルターのすべての設定(上記)をクリアします。 · コピー/ すべてコピー - ウィンドウにあるすべてのレコードに関する情報をコピーします。 · 削除/ すべて削除 - 選択されたレコードまたは表示されているすべてのレコードを削除します。このアクションには、管 理者権限が必要です。 · エクスポート. . .- レコードに関する情報をXML形式でエクスポートします。 · すべてエクスポート. . .- レコードに関する情報をXML形式でエクスポートします。 · ログのスクロール - 古いログを自動スクロールし、アクティブなログを[ログファイル]ウィンドウで表示する場合は、 このオプションをオンにしておきます。 3.9.4.1.1 ログを検索 ログには、重要なシステムイベントに関する情報が保存されます。ログのフィルタ機能では、特定の種類のイベントに関す るレコードを表示することができます。 [テキストの検索]フィールドに検索キーワードを入力します。特定の列を対象にキーワードを検索する場合は、[列を検索] ドロップダウンメニューでフィルタを変更します。 レコードの種類 - ドロップダウンメニューからレコードログの種類を1つ以上選択します。 · 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します。 · 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。 · 警告 - 重大なエラー、エラー、および警告メッセージを記録します。 · エラー - 「ファイルのダウンロード中にエラーが発生しました」といったエラーや重大なエラーを記録します。 · 重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)のエラーを記録します。 時間 - 結果を表示する期間を指定します。 完全一致のみ - 特定の完全一致を検索して結果の精度を高める場合に、このチェックボックスをオンにします。 大文字と小文字を区別 - フィルタリングで大文字または小文字を使用することが重要な場合にこのオプションをオンにし ます。 上に検索 - ドキュメントの上に表示される検索結果が最初に表示されます。 3.9.4.2 プロキシサーバーの設定 大規模なLANネットワークでは、コンピュータがプロキシサーバを介してインターネットと通信している場合があります。 この構成を使用する場合は、次の設定を定義する必要があります。定義しなかった場合、プログラムは自動的にアップデー トされません。ESET Endpoint Antivirusでは、[詳細設定]ツリーの2つのセクションでプロキシサーバーを設定できます。 まず、プロキシサーバーは[詳細設定]の[ツール] > [プロキシサーバー]から設定できます。プロキシサーバーをこのレベ ルで指定すると、ESET Endpoint Antivirusの全ての全体的なプロキシサーバー設定が指定されることになります。ここで 設定するパラメータは、インターネットへの接続を必要とする全てのモジュールで使用されます。 プロキシサーバー設定をこのレベルで指定するには、[プロキシサーバーを使用する]を選択し、プロキシサーバーのアド レスを[プロキシサーバー]フィールドに入力し、プロキシサーバーの[ポート]番号を指定します。 プロキシサーバーとの通信に認証が必要な場合、[プロキシサーバーは認証が必要]をオンにし、有効なユーザ名とパス ワードをそれぞれのフィールドに入力します。[検出]をクリックすると、自動的にプロキシサーバーの設定が検出されて取 り込まれます。Internet Explorerに指定したパラメーターがコピーされます。 注意 プロキシサーバー設定には、手動でユーザー名とパスワードを入力する必要があります。 87 プロキシが使用できない場合は直接接続を使用する - 製品がHTTPプロキシを使用するように構成され、プロキシに接 続できない場合は、プロキシをバイパスし、直接ESETサーバーと通信します。 プロキシサーバー設定は詳細アップデート設定内でも定義できます([ プロキシモード] ドロップダウンメニューから[ プロ キシサーバー経由で接続] を選択して、[ 詳細設定] > [ アップデート] > [ プロファイル] > [ アップデート] > [ 接続オプ ション] )。 この設定は、特定のアップデートプロファイルに適用されます。検出エンジンアップデートをリモートロケー ションから受信するノート型コンピューターをお勧めします。 この設定の詳細については「詳細なアップデート設定」を 参照してください。 3.9.4.3 スケジューラ スケジューラーでは、スケジュールされたタスクが、あらかじめ定義された設定やプロパティと共に管理され、開始されま す。 スケジューラーには、ESET Endpoint Antivirusのメインプログラムウィンドウから[ツール] > [スケジューラ]をクリック してアクセスできます。スケジューラーには、スケジュール済みのすべてのタスクと設定プロパティ(あらかじめ定義した 日付、時刻、使用する検査プロファイルなど)の一覧が表示されます。 スケジューラーは次のタスクのスケジュールを行います。検出エンジンアップデート、検査タスク、システムの起動時にお けるファイルの検査、およびログの保守。スケジューラーのメインウィンドウから直接、タスクの追加または削除を行うこ とができます(下部にある[タスクの追加]または[削除]をクリックします)。[スケジューラ]ウィンドウ内で右クリックする と、次のアクションを実行できます。詳細情報の表示、タスクの即時実行、新しいタスクの追加、および既存のタスクの削 除。タスクをアクティブ/ 非アクティブにするには、各エントリーの最初にあるチェックボックスを使用します。 既定では、次のスケジュールされたタスクがスケジューラーに表示されます。 · ログの保守 · 定期的に自動アップデート · ダイヤルアップ接続後に自動アップデート · ユーザーログオン後に自動アップデート · 自動スタートアップファイルのチェック (ユーザーのログオン後) · 自動スタートアップファイルのチェック (モジュールの正常なアップデート後) 既存のスケジュールされたタスク(既定のタスクおよびユーザー定義のタスク)の設定を編集するには、タスクを右クリック して[編集. . . ]をクリックするか、あるいは変更するタスクを選択して[編集]ボタンをクリックします。 新しいタスクの追加 1. ウィンドウの一番下にある[タスクの追加]をクリックします。 2. タスク名を入力します。 88 3. プルダウンメニューから目的のタスクを選択します。 · 外部アプリケーションの実行 - 外部アプリケーションの実行をスケジュールします。 · ログの保守 -ログファイルには削除されたレコードの痕跡も収められています。このタスクは、効率的に運用するために ログファイル内のレコードを定期的に最適化します。 · システムスタートアップファイルのチェック - システムの起動時またはログインに実行されるファイルを検査しま す。 · コンピューターの検査を作成する - ドライバやアプリケーションなどのシステムコンポーネントについての情報を収集 し、各コンポーネントのリスクレベルを評価するESET SysInspectorコンピュータスナップショットを作成します。 · コンピュータの検査 - コンピュータ上のファイルやフォルダに関するコンピュータの検査を実行します。 · アップデート- 検出エンジンおよびプログラムモジュールをアップデートすることにより、アップデートタスクをスケ ジュールします。 4. タスクを有効にする場合(スケジュールされたタスクのリストでチェックボックスをオン/ オフにして後から操作できま す)は、[ 有効] をオンにし、[ 次へ] をクリックして、タイミングオプションのいずれかを選択します。 · 1回 - あらかじめ定義した日時にタスクが実行されます。 · 繰り返し - 指定した間隔でタスクが実行されます。 · 毎日 - 毎日、指定した時刻に繰り返しタスクが実行されます。 · 毎週 - 選択した曜日と時刻にタスクが実行されます。 · イベントごと - 指定したイベントの発生時にタスクが実行されます。 5. [ コンピューターがバッテリーで動作している場合は実行しない] を選択すると、ノートブックコンピュータのバッ テリ電源での実行中に、システムリソースを最小化できます。タスクは、[ タスク実行] フィールドで指定された日時に 実行されます。あらかじめ定義した時刻にタスクが実行されなかった場合、タスクを再度実行する時期を指定すること ができます。 · 次のスケジュール設定日時まで待機 · 実行可能になり次第実行する · すぐに、前回の実行からの時間が指定した値を超えた場合は ( 前回実行からの時間 スクロールボックスを使用して 間隔を定義できます) [ タスクの詳細を表示] を右クリックしてクリックすると、スケジュールされたタスクを確認できます。 89 3.9.4.4 保護統計 ESET Endpoint Antivirusの保護機能に関連する統計データのグラフを表示するには、[ツール] > [保護統計]をクリックし ます。[統計]ドロップダウンメニューから該当する保護機能を選択して、対応するグラフと凡例を表示します。凡例の項目 の上にカーソルを置くと、その項目のデータのみがグラフに表示されます。 使用可能な統計グラフは次のとおりです。 · ウイルス・スパイウェア対策 - 感染オブジェクトおよび駆除済みオブジェクトの数を表示します。 · ファイルシステム保護 - 読み込まれたオブジェクト、またはファイルシステムに書き込まれたオブジェクトのみを表示 します。 · 電子メールクライアント保護 - メールクライアントが送信または受信したオブジェクトのみを表示します。 · Webアクセスとフィッシング対策機能 - Webブラウザによってダウンロードされたオブジェクトのみを表示します。 統計グラフの横には、すべての検査済みオブジェクト数、感染オブジェクト数、駆除済みオブジェクト数、および未感染の オブジェクト数が表示されます。[ リセット] をクリックして統計情報をクリアするか、[ すべてリセット] をクリックして すべての既存データを削除します。 3.9.4.5 アクティビティの確認 現在のファイルシステムアクティビティをグラフ形式で表示するには、[ツール] > [アクティビティーの確認]をクリッ クします。グラフの最下部は、ファイルシステムアクティビティを選択された期間に基づいてリアルタイムで示す時系列で す。時間間隔を変更するには、 リフレッシュレート のドロップダウンメニューから選択します。 使用可能なオプションは次のとおりです。 · ステップ: 1 秒 - グラフは1秒おきに更新され、時系列は直近10分間を表示します。 · ステップ: 1分(直前の24時間) - グラフは1分おきに更新され、時系列は直近24時間を示します。 · ステップ: 1時間(先月) - グラフは1時間おきに更新され、時系列は直近1ヶ月間を示します。 · ステップ: 1時間(選択した月) - グラフは1時間おきに更新され、時系列は選択した直近Xヶ月間を示します。 90 ファイルシステムの活動のグラフの縦軸は、読み込みデータ(青)と書き込みデータ(赤)の量を表します。両方の値はKB(キ ロバイト)/MB/GBで表されます。グラフの下の凡例の読み込みデータまたは書き込みデータの上にカーソルを置くと、その アクティビティタイプのデータのみが表示されます。 3.9.4.6 ESET SysInspector ESET SysInspectorは、コンピュータを徹底的に検査し、ドライバーやアプリケーション、ネットワーク接続、重要なレジ ストリーエントリーなどのシステムコンポーネントについて詳細な情報を収集し、コンポーネントごとのリスクレベルを評 価するアプリケーションです。この情報で、ソフトウェアやハードウェアの互換性の問題やマルウェア感染が原因と思われ る疑わしいシステム動作を判別することができます。 SysInspectorウィンドウには作成されたログに関する次の情報が表示されます。 · 日時 - ログ作成時刻。 · コメント - 短いコメント。 · ユーザー - ログを作成したユーザーの名前。 · 状態 - ログ作成の状態。 使用できるアクションは次のとおりです。 · 開く - 作成したログを開きます。また、特定のログファイルを右クリックして、メニューから[ 表示] を選択できます。 · 比較 - 既存の2つのログを比較します。 · 作成. . .?新しいログを作成します。ESET SysInspectorが完了する(ログステータスが「作成」として表示される)まで 待機してから、ログにアクセスしてください。 · 削除 - 選択したログをリストから削除します。 次の項目は、1つ以上のログファイルが選択されたときに、コンテキストメニューから使用できます。 · 表示 - ESET SysInspectorで選択したログを開きます(ログをダブルクリックするのと同じ機能)。 · 比較 - 既存の2つのログを比較します。 · 作成. . .?新しいログを作成します。ESET SysInspectorが完了する(ログステータスが「作成」として表示される)まで 待機してから、ログにアクセスしてください。 · すべて削除 - すべてのログを削除します。 · エクスポート. . .- .xml ファイルまたは圧縮された .xml にログをエクスポートします。 3.9.4.7 ESET LiveGrid® ESET LiveGrid®は複数のクラウド技術から構成される高度な早期警告システムです。レピュテーションに基づいて新しく 発生する脅威を検出し、ホワイトリストを使用してスキャンパフォーマンスを改善できます。新しい脅威情報はリアルタイ ムでクラウドに送信されるため、ESET Malware Research Labはタイムリーに対応し、常に一貫した保護を提供できま す。ユーザーは、直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるか、あるいはESET LiveGrid®に用意されている追加情報を読んで、稼働中のプロセスやファイルの評価をチェックすることができます。 ESET Endpoint Antivirusをインストールするときには、次のオプションのいずれかを選択します。 1. ESET LiveGrid®を有効にしないこともできます。ソフトウェアの機能は一切失われませんが、場合によっては、ESET Endpoint Antivirusの新しい脅威への対応が、検出エンジンアップデートよりも遅くなることがあります。 2. 新しいウイルスと新しい危険なコードが検出された場所に関する匿名の情報を提出するようにESET LiveGrid®を設定す ることができます。このファイルをESETに送信して詳しい解析を受けることができます。これらのウイルスを調査す ることで、ESETはウイルス検出機能を最新のものにすることができます。 ESET LiveGrid®は、新しく検出されたウイルスに関連して、コンピューターに関する情報を収集します。この情報には、 ウイルスが検出されたファイルのサンプルまたはコピー、そのファイルのパス、ファイル名、日時、ウイルスがコンピュー ターに侵入したプロセス、およびコンピューターのオペレーティングシステムについての情報が含まれます。 既定では、ESET Endpoint Antivirusは、疑わしいファイルを詳しく解析するためにESETのウイルスラボに送信するように 設定されています。 .doc または .xls など、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で 送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。 91 ESET LiveGrid®評価システムはクラウドベースのホワイトリストとブラックリストを提供します。ESET LiveGrid®の設定 を表示するには、F5を押して詳細設定を入力し、[ ツール] > [ E S E T Liv eGrid® ] を展開します。 E S E T Liv eGrid® 評価システムを有効にする(推奨) - ESET LiveGrid®評価システムは、検査済みファイルをクラウドの ホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図り ます。 匿名の統計情報を送信 - 脅威名、脅威の日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情 報を含む)などの新しく検出された脅威に関する情報をESETが収集することを許可します。 ファイルを提出する - 脅威に似ていたり標準ではない特性や動作を持つ不審なファイルは、分析のためにESETに送信さ れます。 [ログを有効にする]を選択し、ファイルと統計情報の送信を記録するイベントログを作成します。これによって、ファイ ルまたは統計の送信時のイベントログへのログ記録が可能になります。 連絡先の電子メールアドレス(任意) - 不審なファイルに連絡先の電子メールアドレスを添付することができます。この電 子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、 ESETから連絡することはありません。 除外 - 除外フィルタを使用すると、特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッド シートなど、機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります)。このリスト内のファイ ルは、疑わしいコードを含んでいても、解析のためにESETのラボに送信されることはありません。最も一般的なファイル の種類(.docなど)は、既定で除外されます。必要に応じて、除外するファイルは追加できます。 以前にESET LiveGrid®を使用したことがあり、その後で無効にした場合、送信するデータパッケージが残っていることが あります。無効にした後でも、このようなパッケージはESETに送信されます。すべての最新情報が送信されると、パッケ ージはこれ以上作成されません。 92 3.9.4.8 実行中のプロセス 実行中のプロセスは、コンピューター上で実行中のプログラムまたはプロセスを表示し、新規のウイルスを即座にESETに 通知し、その通知を継続します。ESET Endpoint Antivirusは実行中のプロセスについて詳細な情報を提供し、ESET LiveGrid®技術を有効にしてユーザーを保護します。 リスクレベル - 多くの場合、ESET Endpoint AntivirusおよびESET LiveGrid®技術では、各オブジェクトの特性を検証して 悪意のあるアクティビティである可能性に重み付けする一連のヒューリスティックルールを使用して、オブジェクト(ファ イル、プロセス、レジストリキーなど)に危険レベルが割り当てられます。これらのヒューリスティックに基づいて、オブ ジェクトに1 - 良好(緑) 9 - 危険(赤)のリスクレベルが割り当てられます。 プロセス - コンピューターで現在実行中のプログラムまたはプロセスのイメージ名。Windowsタスク マネージャを使用し て、コンピューターで動作中のプロセスすべてを表示することもできます。タスクマネージャを開くには、タスクバーの何 もない領域で右クリックしてから[タスクマネージャ]をクリックするか、またはキーボードでCt rl+S hif t +E s c を押しま す。 P ID - Windowsオペレーティングシステムで実行中のプロセスのID。 注意 良(緑)のマークの付いた既知のアプリケーションは、感染していないことが判明しており(ホワイトリストに記載)、検査 から除外されます。これは、コンピューターでの[コンピュータの検査]または[リアルタイムファイルシステム保護]の検 査速度を向上させるための仕組みです。 ユーザー数 - 指定されたアプリケーションを使用するユーザーの数。この情報は、ESET LiveGrid®技術によって収集され ます。 初回発見日 - ESET LiveGrid®技術によってアプリケーションが検出された日付。 注意 アプリケーションが不明(オレンジ)のセキュリティレベルのマークを付けられていても、必ずしも悪意のあるソフトウェ アというわけではありません。通常は、単に新しいアプリケーションというだけです。ファイルについて不明点がある 場合は、分析のためにファイルを提出機能を使用して、ESETのウイルスラボにファイルを送信できます。そのファイ 93 ルが悪意のあるアプリケーションであることが判明すると、それ以降のいずれかの検出エンジンアップデートファイル にその検出が追加されます。 アプリケーション名 - プログラムまたはプロセスの特定の名前。 下部の特定のアプリケーションをクリックすることにより、次の情報がウィンドウ下部に表示されます。 · ファイルパス - コンピューター上のアプリケーションの場所。 · サイズ - ファイルサイズがKB(キロバイト単位)またはMB(メガバイト単位)のいずれか。 · 説明 - オペレーティングシステムからの情報に基づくファイル特性。 · 会社 - ベンダーまたはアプリケーションプロセスの名前。 · バージョン - アプリケーション発行元からの情報。 · 製品 - アプリケーション名および/ または商号。 · 作成日 - アプリケーションが作成された日時。 · 変更日 - アプリケーションが最後に変更された日時。 注意 評価は、実行中のプログラム/ プロセスとして動作しないファイルに対してもチェックできます - チェックするファイル をマークして右クリックし、コンテキストメニューから[詳細オプション] > [E S E T Liv eGrid® を使用したファイル 評価のチェック]を選択します。 3.9.4.9 分析用サンプルの提出 [ツール] > [分析のためにサンプルを提出]のファイルの提出ダイアログから、分析のためにファイルまたはサイトを ESETに送信できます。コンピュータ上の動作が疑わしいファイル、またはインターネット上の疑わしいサイト見つかった 場合は、ESETのウイルスラボに提出して解析を受けることができます。そのファイルが悪意のあるアプリケーションや Webサイトであることが判明すると、その後のアップデートファイルにその検出が追加されます。 また、メールでファイルを提出することもできます。この方法を希望する場合は、WinRARまたはZIPを使用してファイル を圧縮し、アーカイブを" infected"というパスワードで保護し、[email protected]に送信してください。わかりやすい件 名にし、ファイルに関する情報(ダウンロード元のWebサイトなど)をできるだけ多く記載してください。 注意 ESETにサンプルを提出する前に、次の基準の1つ以上を満たしていることを確認してください。 · ファイルまたはWebサイトがまったく検出されない · ファイルまたはWebサイトが誤って脅威として検出される 解析のために詳しい情報が必要でない限り、ESETから連絡することはありません。 以下の[サンプル提出の理由]ドロップダウンメニューから、お客様が伝えたい内容に最も近いものを選択します。 · 不審なファイル · 不審なウェブサイト(何らかのマルウェアに感染しているWebサイト) · 誤検出(感染と検出されたが未感染であるファイル) · 誤検出サイト · その他 ファイル/ サイト - 提出するファイルその他Webサイトへのパスを入力します。 連絡先のメールアドレス - 不審なファイルと共に連絡先のメールアドレスをESETに送信します。解析のために詳しい情 報が必要な場合、このメールアドレスに連絡がある場合があります。メールアドレスの入力は任意です。詳しい情報が必要 でない限り、ESETから連絡することはありません。毎日、何万ものファイルがサーバに送られてくるので、すべての提出 に返信することはできません。 94 3.9.4.10 電子メール通知 ESET Endpoint Antivirusは、選択されている詳細レベルのイベントの発生時に、自動的に通知メールを送信できます。[ イ ベント通知をメールで送信する] をオンにして、電子メール通知を有効にします。 S MTP サーバー S MTP サーバー - 通知を送信するために使用されるSMTPサーバー(例: smtp.provider.com:587 25)。 、事前定義されたポートは 注意 TLS暗号化機能を備えたSMTPサーバーは、ESET Endpoint Antivirusでサポートされます。 ユーザー名とパスワード - SMTPサーバで認証を要求する場合、有効なユーザー名とパスワードをフィールドに入力し て、SMTPサーバへのアクセスを許可する必要があります。 送信者アドレス - 通知メールのヘッダーに表示される送信者アドレスをこのフィールドに指定します。 受信者アドレス - 通知メールのヘッダーに表示される受信者アドレスをこのフィールドに指定します。セミコロン「;」 を使用して、複数の電子メールアドレスを区切ります。 [ 通知の最低レベル] ドロップダウンメニューで、送信する通知の開始重要度を選択できます。 · 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します。 · 情報 - 標準以外のネットワークイベントなどのアップデートの成功メッセージを含むすべての情報メッセージと上記の すべてのレコードを記録します。 · 警告- 重大なエラーと警告メッセージを記録します(アンチステルスが正しく実行されていないか、アップデートが失敗 しました)。 · エラー - エラー(ドキュメント保護が起動していません)や重大なエラーを記録します。 · 重大 - 重大なエラー(ウイルス対策保護の開始エラーや感染したシステム)のみを記録します。 TLS を有効にする - TLS暗号化でサポートされる警告と通知メッセージの送信を有効にします。 新しい通知メールが送信される間隔(分)- 新しい通知が電子メールに送信されるまでの間隔(分)。この値を0に設定する と、通知がただちに送信されます。 95 各通知を別のメールで送信- 有効にすると、受信者は、各個別の通知に関する新しい電子メールを受信します。このた め、短期間で大量の電子メールを受信する場合があります。 メッセージの書式 プログラムとリモートユーザーまたはシステム管理者間の通信は、メールまたはLANメッセージ(Windowsメッセージング サービスを使用)によって行われます。警告メッセージおよび通知の既定のフォーマットは、ほとんどの状況に適してい ます。ただし、場合によっては、イベントメッセージのフォーマットを変更しなければならないことがあります。 イベントメッセージの書式 - リモートコンピュータで表示されるイベントメッセージの形式。 脅威警告メッセージの書式 - 脅威警告と通知メッセージには定義済みの既定の形式があります。 この書式は変更しない ようお勧めします。 ただし、状況によっては(自動メール処理システムを使用している場合など)、メッセージの書式を変 更しなければならないことがあります。 文字セット ?電子メールメッセージをANSI文字に変換して、Windows地域設定(Windows-1250など)、Unicode(UTF-8)、 ACSII 7ビット(例えば、「á」は「a」に変更され、不明な記号は「?」に変換されます)、または日本語 (ISO-2022-JP)に基 づいてエンコードします。 Quot ed-print ableエンコーディングを使用 ?電子メールメッセージのソースはQuoted-printable (QP)書式でエンコード されます。この書式は、ASCII文字を使用し、特殊な各国語文字を8ビット書式(áéíóú)の電子メールで正確に送信できま す。 メッセージでは、指定されている実際の情報でキーワード(%記号で区切られた文字列)が置き換えられます。使用可能な キーワードは次のとおりです。 · % Comput erName% - 警告が発生したコンピューターの名前。 · % P rogramName% - 警告を生成したプログラム。 · % TimeS t amp% - イベントの日時。 · % Comput erName% - 警告が発生したコンピュータの名前 · % Inf ec t edObjec t % - 感染しているファイルや電子メールなどの名前。 · % V irus Name% - ウイルスのID。 · % E rrorDes c ript ion% - ウイルス以外のイベントの説明 · % S c anner% - 関連するモジュール。 · % A c t ion% - 侵入に対して実行されるアクション。 キーワード% Inf ec t edObjec t % および% V irus Name% はマルウェア警告メッセージのみで使用され、% E rrorDes c ript ion% はイベントメッセージのみで使用されます。 96 3.9.4.11 隔離 隔離の主な機能は、感染ファイルを安全に保存することにあります。ファイルを駆除できない場合、ファイルの削除が安全 でもなければ推奨もされない場合、ファイルを隔離する必要があります。 任意のファイルを選択して隔離することができます。これは、ファイルの動作が疑わしいにもかかわらず、ウイルス対策ス キャナーによって検出されない場合にお勧めします。隔離したファイルは、ESETのウイルスラボに提出して分析を受ける ことができます。 隔離フォルダーに保存されているファイルは、隔離の日時、感染ファイルの元の場所のパス、ファイルサイズ(バイト単 位)、理由("ユーザーによって追加されました" など)、およびウイルスの数(複数のマルウェアが紛れ込んだアーカイブの場合 など)が表示されるテーブルで参照することができます。 ファイルの隔離 ウイルス検出によって削除されたファイルは、ESET Endpoint Antivirusにより自動的に隔離されます(警告ウィンドウでユ ーザーがこのオプションを無効にしなかった場合)。必要に応じて、[隔離]ボタンをクリックして不審なファイルを手動で隔 離することができます。元のファイルは元の場所から削除されます。この操作にはコンテキストメニューも使用することが できます。[隔離]ウィンドウ内で右クリックし、[隔離]を選択します。 隔離フォルダーからの復元 隔離されているファイルを、元の場所に復元することもできます。隔離されたファイルを復元するには、[隔離]ウィンドウ で右クリックし、コンテキストメニューから[ 復元] を選択します。ファイルが望ましくない可能性があるアプリケーション に設定されている場合、[ 復元して検査から除外] も使用できます。コンテキストメニューには、[復元先を指定. . . ]オプ ションもあります。このオプションを使用すると、隔離される前の場所とは異なる場所にファイルを復元することができま す。 隔離から削除 - 特定の項目を右クリックし、[ 隔離から削除] を選択するか、削除する項目を選択し、キーボードのDelet e を押します。複数の項目を選択して、一度に削除することもできます。 97 注意 害のないファイルが誤って隔離された場合は、そのファイルを復元した後で検査から除外し、ESETカスタマーサポー トに送信してください。 隔離からのファイルの提出 プログラムによって検出されなかった疑わしいファイルを隔離した場合、またはファイルが脅威として誤って検出されて隔 離された場合は、そのファイルをESETのウイルスラボに送信してください。隔離フォルダーからファイルを提出するに は、ファイルを右クリックし、コンテキストメニューから[分析のためにファイルを提出]を選択します。 3.9.4.12 Microsoft Windows Update Windowsアップデート機能は、悪意のあるソフトウェアからユーザーを保護する重要なコンポーネントです。そのため、 Microsoft Windowsアップデートが使用可能になったら即座にインストールすることが欠かせません。ESET Endpoint Antivirusは、指定されたレベルに従って、欠落したアップデートがあるとユーザーにそれを通知します。使用可能なレベル は次のとおりです。 · アップデートしない - 提示されるシステムアップデートはありません。 · オプションのアップデート - 低優先度以上とマークされているアップデートがダウンロード用として提示されます。 · 推奨されるアップデート - 通常優先度以上とマークされているアップデートがダウンロード用として提示されます。 · 重要なアップデート - 重要優先度以上とマークされているアップデートがダウンロード用として提示されます。 · 緊急のアップデート - 緊急のアップデートのみがダウンロード用として提示されます。 変更内容を保存するには、[OK ]をクリックします。アップデートサーバーでステータスの検証を行った後、[システムの アップデート]ウィンドウが表示されます。そのため、システムアップデートの情報は、変更を保存した後、即座に使用で きない場合があります。 3.9.4.13 ESET CMD これは高度なecmdコマンドを有効にする機能です。コマンドライン(ecmd.exe)を使用して、設定をインポートおよびエク スポートできます。これまで、GUIのみを使用して設定をインポートおよびエクスポートできませんでした。ESET Endpoint Antivirus設定を. xml ファイルにエクスポートできます。 ESET CMDを有効にすると、2つの認証方法を使用できます。 · なし - 認証なし。潜在的なリスクとなる未署名の設定のインポートが許可されるため、この方法は推奨されません。 · 詳細設定パスワード - パスワード保護を使用します。. xml ファイルから設定をインポートするときには、このファイル を署名する必要があります(. xml 設定ファイルの署名を参照してください)。この認証方法では、設定インポート中にパス ワードを検証し、アクセス設定で指定されたパスワードと一致することを確認します。アクセス設定パスワードが有効で はないか、パスワードが一致しないか、. xml 設定ファイルが署名されていない場合は、設定はインポートされません。 ESET CMDを有効にすると、ESET Endpoint Antivirus設定のエクスポート/ インポートでコマンドラインを使用できます。 手動で実行するか、自動化用のスクリプトを作成できます。 重要 高度なecmdコマンドを使用するには、管理者権限で実行するか、管理者として実行を使用してWindowsコマンドプロ ンプト(cmd)を開く必要があります。そうでないと、E rror ex ec ut ing c ommand. というメッセージが表示されます。 また、設定のインポート時には、インポート先フォルダーが存在する必要があります。 注意 高度なecmdコマンドはローカルでのみ実行できます。ERAを使用したクライアントタスクのコマンドの実行は動作し ません。 例 設定のエクスポートコマンド: ecmd /getcfg c:\config\settings.xml 98 設定のインポートコマンド: ecmd /setcfg c:\config\settings.xml . xml 設定ファイルの署名: 1. ESETツールおよびユーティリティダウンロードページからX mlS ignToolをダウンロードして展開します。個のツール は特にeset . xml 設定ファイルを署名するために開発されました。 2. 管理者として実行を使用してWindowsコマンドプロンプト(cmd)を開きます。 3. 次のファイルがある場所に移動します。XmlSignTool.exe . 4. コマンドを実行し、. xml 設定ファイルに署名します。使用方法:XmlSignTool <xmlファイルパス> 5. XmlSignToolで要求されたら、詳細設定 パスワードを入力して再入力します。. xml 設定ファイルが署名されます。詳細 設定パスワード認証方法によって、ESET CMDを使用してESET Endpoint Antivirusの別のインスタンスでインポートす るために使用できます。 警告 認証なしでESET CMDを有効にすることは推奨されません。これにより、署名されていない設定のインポートが可能に なります。[ 詳細設定] > [ ユーザーインターフェイス] > [ アクセス設定] でパスワードを設定し、ユーザーによる無許 可の修正を防止します。 3.9.5 ユーザーインタフェース [ユーザーインタフェース]セクションでは、プログラムのグラフィカルユーザーインターフェース(GUI)の動作を設定でき ます。 [ユーザーインタフェース要素]ツールを使用すると、プログラムの表示状態や使用されているエフェクトを調整できます。 セキュリティソフトウェアのセキュリティを最大限に高めるには、アクセス設定ツールを使用して不正な変更を防止できま す。 [警告と通知]の設定により、検出されたマルウェアについての警告およびシステム通知の動作を変更できます。これらは、 ご自身のニーズに合わせてカスタマイズできます。 一部の通知を表示しないように選択した場合、これらの通知は[ユーザーインターフェイス要素] > [ アプリケーションス テータス] に表示されます。ここでは、ステータスを確認するか、これらの通知を表示しないようにできます。 選択したオブジェクトを右クリックすると、コンテキストメニュー統合が表示されます。コンテキストメニューに、ESET Endpoint Antivirusのコントロール要素を組み込むには、このツールを使用します。 アプリケーションでの作業中に、ポップアップウィンドウ、スケジュールされたタスク、およびプロセッサやRAMに負荷 を与えるコンポーネントなどによって中断されたくないユーザーにとっては、プレゼンテーションモードが便利です。 3.9.5.1 ユーザーインタフェース要素 ESET Endpoint Antivirusのユーザーインターフェースの設定オプションを使用すると、各自のニーズに合わせて作業環境 を調整することができます。これらの設定オプションには、ESET Endpoint Antivirusの[詳細設定]ツリーの[ユーザーイン タフェース] > [ユーザーインタフェース要素]ブランチからアクセスします。 [ ユーザーインタフェース要素] セクションでは、作業環境を調整できます。[ 起動モード] ドロップダウンメニューを使用 して、次のGUI起動モードを選択します。 完全なメモリダンプ - 完全なGUIが表示されます。 ミニダンプ - GUIが使用できません。通知のみがユーザーに表示されます。 手動 - 通知またはアラートは表示されません。 サイレント - GUI、通知、またはアラートは表示されません。このモードは、システムリソースを節約する必要がある場合 に有効です。サイレントモードは管理者だけが起動できます。 99 注意 最低GUI起動モードが選択され、コンピュータが再起動すると、通知が表示されますが、GUIは表示されません。完全 GUIモードに戻すには、管理者としてスタートメニューの[ すべてのプログラム] > [ E S E T] > ESET Endpoint Antivirus の下にあるGUIを実行するか、ポリシーを使用してESET Remote Administrator経由で実行します。 ESET Endpoint Antivirusのスプラッシュウィンドウが表示されないようにするには、[起動時にスプラッシュウィンドウ を表示する]のチェックを外します。 スキャン中に脅威が発見されたりスキャンが終了したなどの重要なイベントが発生したとき、ESET Endpoint Antivirusが サウンドを再生するようにするには、[サウンドシグナルを使用する]を選択します。 コンテキストメニューに統合する - ESET Endpoint Antivirusのコントロール要素をコンテキストメニューに統合しま す。 ステータス アプリケーションステータス- [ 編集] ボタンをクリックして、メインメニューの[ 保護ステータス] ペインに表示され るステータスを管理(無効)します。 ライセンス情報 ライセンス情報を表示する- 無効にすると、[ 保護ステータス] および[ ヘルプとサポート] 画面のライセンス情報が非 表示になります。 ライセンスメッセージと通知を表示する - 無効にすると、ライセンスが期限切れの場合にのみ、通知とメッセージ が表示されます。 注意 ライセンス情報設定は適用されますが、MSPライセンスでアクティベーションされたESET Endpoint Antivirusでの みアクセスできます。 100 3.9.5.2 アクセス設定 システムのセキュリティを最大限に確保するには、ESET Endpoint Antivirusを正しく設定することが重要です。資格のな いユーザーによって変更が行われた場合、重要なデータが失われることがあります。認証されていないユーザーによる変更 を防ぐために、ESET Endpoint Antivirusの設定パラメーターをパスワードで保護することができます。パスワード保護の 構成設定は、[ ユーザーインターフェイス] > [ アクセス設定] の詳細設定 (F5)にあります。 パスワード保護設定 - パスワードの設定。クリックすると、パスワード設定ウィンドウが開きます。 パスワードを設定または変更して設定パラメーターを保護するには、[設定]をクリックします。 一般ユーザーの場合、管理者権限を要求する - 特定のシステムパラメーターの変更時に、管理者のユーザー名とパスワ ードを入力する(Windows VistaのUACと同様)よう、現在のユーザーに求める場合(このユーザーに管理者権限がない場合)、 このオプションをアクティブにします。 パラメーターの変更には、保護モジュールの無効化などが含まれます。 Windows XPのみ: 管理者権限が必要(UA Cサポートのないシステムの場合)- このオプションを有効にすると、ESET Endpoint Antivirusで 管理者認証資格情報を入力するように指示されます。 101 3.9.5.3 警告と通知 [ユーザーインタフェース]の下にある[警告と通知]を使用すると、ウイルス警告メッセージやシステム通知(アップデート メッセージの成功など)をESET Endpoint Antivirusでどのように処理するかを設定することができます。また、システムト レイ通知の表示時間と透明度を設定することもできます(システムトレイ通知をサポートするシステムのみに適用されま す)。 警告ウィンドウ [ アラートを表示する] をオフにすると、全ての警告ウィンドウが表示されなくなります。この設定が適しているのは、特 定の限られた状況のみです。ほとんどのユーザーには、既定の設定のままにすることをお勧めします(チェックボックスを オンにします)。 デスクトップ通知 デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのもので、ユーザー操作は不要です。これら は、画面の右下にある通知領域に表示されます。デスクトップ通知を有効にするには、[デスクトップに通知を表示する] を選択します。[ アプリケーションを全画面モードで実行中に、通知を表示しない] をオンにすると、すべての非対話通 知を抑制します。次のように、通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます。 [表示イベントの最低詳細レベル]ドロップダウンメニューからは、警告および通知を表示する最初の重大度レベルを選択 できます。使用可能なオプションは次のとおりです。 · 診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します。 · 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。 · 警告 - 重大なエラー、エラー、および警告メッセージを記録します。 · エラー - 「ファイルのダウンロード中にエラーが発生しました」といったエラーや重大なエラーを記録します。 · 重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)を記録します。 このセクションの最後の機能からは、マルチユーザー環境における通知の送付先を設定できます。[マルチユーザーシステ ムの場合、以下のユーザーの画面に通知を表示する]フィールドでは、複数のユーザーが同時に接続できるシステムで、 システム通知やその他の通知を受け取るユーザーを指定します。通常は、システム管理者またはネットワーク管理者です。 このオプションは、全てのシステム通知が管理者に送信される場合、ターミナルサーバーに特に便利です。 102 メッセージボックス 特定の時間が経過した後で自動的にポップアップウィンドウを閉じるには、[自動的にメッセージボックスを閉じる]を選 択します。警告ウィンドウを手動で閉じないと、指定した時間が経過すると、ウィンドウは自動的に閉じられます。 確認メッセージ - 表示または非表示にする確認メッセージを選択できるリストが表示されます。 3.9.5.3.1 詳細設定競合エラー 一部のコンポーネント(例: HIPS)とユーザーが同時にインタラクティブまたは学習モードでルールを作成するときに発生す る場合があります。 重要 独自のルールを作成する場合は、フィルタリングモードを既定の自動モードに変更することをお勧めします。 詳細に ついては、HIPSモードをお読みください。 3.9.5.4 システムトレイアイコン 最も重要な設定オプションと機能の一部は、システムトレイアイコン を右クリックすると使用できます。 保護を一時停止する - ファイル、Web、およびメール通信を制御することによって攻撃から保護する、ウイルス・スパイ ウェア対策を無効にするための確認ダイアログボックスを表示します。 [間隔]ドロップダウンメニューは、すべてのウイルス・スパイウェア対策保護機能を無効にする期間を示します。 詳細設定 - [詳細設定]ツリーを表示する場合にこのオプションを選択します。詳細設定にアクセスするには、F5キーを押 すか、[ 設定] > [ 詳細設定] に移動することもできます。 ログファイル - ログファイルには、発生したすべての重要なプログラムイベントに関する情報が格納され、検出されたマ ルウェアの概要が表示されます。 103 非表示 E S E T E ndpoint A nt iv irus - 画面にESET Endpoint Antivirusウィンドウを表示しません。 ウィンドウレイアウトを初期状態に戻す - ESET Endpoint Antivirusのウィンドウを既定のサイズと画面上の位置にリ セットします。 アップデートのチェック. . .?プログラムモジュールのアップデートを開始し、悪意のあるコードに対する保護レベルを 保証します。 バージョン情報 - システム情報、インストールされているESET Endpoint Antivirusのバージョンに関する詳細、インスト ールされているプログラムモジュール、およびライセンスの有効期限が表示されます。オペレーティングシステムとシステ ムリソース情報は、ページの下部に表示されます。 3.9.5.5 コンテキストメニュー オブジェクト(ファイル)を右クリックすると、コンテキストメニューが表示されます。このメニューには、オブジェクトに 対して実行できるすべてのアクションが一覧表示されます。 ESET Endpoint Antivirusのコントロール要素をコンテキストメニューに統合できます。詳細設定ツリー([ユーザーインタ ーフェイス] > [ユーザーインターフェイス要素])に、この機能に対する設定オプションがあります。? コンテキストメニューに統合する - ESET Endpoint Antivirusのコントロール要素をコンテキストメニューに統合しま す。 3.10 上級ユーザー向けガイド 3.10.1 プロファイルマネージャ プロファイルマネージャは、ESET Endpoint Antivirus内の2ヶ所、つまり[コンピュータの検査]セクションと[アップデー ト]セクションで使用します。 コンピュータの検査 目的の検査パラメーターを保存して、後で検査を行う際に使用できます。さまざまな検査対象、検査方法、およびその他の パラメーターについて、定期的に行う検査ごとにプロファイルを作成することをお勧めします。 新しいプロファイルを作成するには、[詳細設定]ウィンドウ(F5)を開き、[ウイルス対策] > [コンピュータの検査]をクリッ クして、[ プロファイルのリスト] の横の[ 編集] をクリックします。[ アップデートプロファイル] ドロップダウンメニュ ーには、既存の検査プロファイルが一覧表示されます。各自のニーズに合った検査プロファイルを作成するための参考情報 として、「ThreatSenseエンジンのパラメーターの設定」にある検査設定の各パラメーターの説明を参照してください。 例: 既にあるスマート検査の設定は部分的にしか自分のニーズを満たさないので、独自の検査プロファイルを作成する必要 があると仮定します。たとえば、ランタイム圧縮形式と安全でない可能性があるアプリケーションは、検査しません。ま た、[厳密な駆除]を適用することにします。[ プロファイルマネージャ] ウィンドウで新しいプロファイルの名前を入力 し、[ 追加] をクリックします[ アップデートプロファイル] ドロップダウンメニューから新しいプロファイルを選択し、要 件に合わせて残りのパラメータを調整し、[ OK ] をクリックして新しいプロファイルを保存します。 アップデート [アップデート]-[設定]の部分にあるプロファイルを使用すると、新しいプロファイルを作成できます。ユーザー独自のカス タムプロファイル(つまり、既定の[マイプロファイル]以外)を作成して使用するのは、コンピュータからアップデートサー バーへの接続方法が複数ある場合だけにしてください。 104 例えば、通常はローカルネットワーク内のローカルサーバー、つまりミラーに接続しますが、出張などでこのローカルネッ トワークに接続していないときには、更新ファイルをESETのアップデートサーバから直接ダウンロードします。これによ りノートPCは、2つのプロファイルを使用することができます。1つ目のプロファイルではローカルサーバに接続し、2つ目 ではESETのサーバに接続します。プロファイルを設定したら、[ツール] > [スケジューラ]に移動し、アップデートタスク のパラメーターを編集します。一方のプロファイルをプライマリ、他方をセカンダリに指定します。 アップデートプロファイル - 現在使用されている更新プロファイル。変更するには、ドロップダウンメニューからプロ ファイルを選択します。 プロファイルのリスト - 新しいアップデートプロファイルを作成するか、既存のアップデートプロファイルを削除しま す。 3.10.2 診断 診断では、ESETのプロセス( ekrn など)のアプリケーションクラッシュダンプが生成されます。ダンプは、アプリケーショ ンがクラッシュした時に生成されます。開発者はこれを使用し、ESET Endpoint Antivirusのさまざまな問題をデバッグま たは修正します。ダンプタイプの横のドロップダウンメニューをクリックし、3つの使用可能なオプションのいずれかを選 択します。 · [ 無効] (既定)をクリックすると、この機能を無効にします。 · ミニ - アプリケーションが不意にクラッシュした理由を特定するのに役立つ最低限の有用な情報を記録します。 この種 類のダンプファイルは、領域が限られているときに便利です。ただし、収容できる情報が限られるため、問題の発生時に 実行されていたスレッドがエラーの直接の原因ではない場合、ファイルを解析しても原因を判別できない場合がありま す。 · 完全 - アプリケーションが不意に停止した場合に、システムメモリの全内容が記録されます。 完全なメモリーダンプに は、メモリーダンプが収集されたときに実行されていたプロセスのデータが含まれます。 プロトコルフィルタリング詳細ロギングを有効にする- PCAP形式でプロトコルフィルタリング経由のすべてのプロト コルフィルタリングデータ転送を記録します。これによって、開発者はプロトコルフィルタリング関連の問題を診断および 修正できます。 アップデートエンジン詳細ロギングを有効にする ?アップデート処理中に発生するすべてのイベントを記録します。こ れにより、開発者はアップデートエンジンに関連する問題を診断および修正できます。 ライセンス詳細ロギングを有効にする ?ライセンスサーバーとのすべての製品の通信を記録します。 迷惑メール対策エンジン詳細ロギングを有効にする ?迷惑メール対策検査中に発生するすべてのイベントを記録しま す。 これにより、開発者はESET迷惑メール対策エンジンに関連する問題を診断および修正できます。 オペレーティングシステム詳細ログを有効にする ?実行中のプロセス、CPUアクティビティ、ディスク処理などのオペ レーティングシステムに関する追加情報が収集されます。これにより、開発者は、オペレーティングシステムで実行中の ESET製品に関連する問題を診断および修正できます。 ログファイルは次の場所にあります。 C:\ProgramData\ESET\ESET Security\Diagnostics\ (それより前のWindowsバージョン) ( Windows Vista以降)または C:\Documents and Settings\All Users\... 対象ディレクトリ - クラッシュ時、ダンプが作成されるディレクトリーです。 ダンプファイルの保存フォルダを開くを開く - このディレクトリーを新しい Windows Explorer は、[開く]をクリックします。 ウィンドウで開く場合 診断ダンプを作成する - [作成]をクリックすると、[ターゲットディレクトリ]に診断ダンプを作成します。 105 3.10.3 設定のインポート/ エクスポート [設定]メニューから、カスタマイズしたESET Endpoint Antivirus.xml設定ファイルをインポートまたはエクスポートできま す。 設定ファイルのインポートとエクスポートは、後で使用するためにESET Endpoint Antivirusの現在の設定をバックアップ する必要がある場合に便利です。エクスポート設定オプションは、好みの基本設定を複数のシステムに対して使用する場合 にも便利です。 .xml ファイルを簡単にインポートして、設定を転送できます。 設定のインポートは、非常に簡単です。メインプログラムウィンドウで[設定] > [設定のインポート/ エクスポート]をク リックし、[設定のインポート]を選択します。設定ファイルのファイル名を入力するか、あるいは[. . . ]ボタンをクリックし て、インポートする設定ファイルを参照します。 設定をエクスポートする手順は、ほとんど同じです。メインプログラムウィンドウで[設定] > [設定のインポート/ エクス ポート]をクリックします。[設定のエクスポート]を選択し、設定ファイルのファイル名( export.xml など)を入力します。 エクスプローラーを使用して、設定ファイルの保存先を選択します。 注意 エクスポートしたファイルを指定したディレクトリに書き込むための十分な権限を持たない場合、設定のエクスポート 中に、エラーが表示されることがあります。 3.10.4 コマンドライン ESET Endpoint Antivirusの保護モジュールは、コマンドラインから手動で起動することも("ecls"コマンドを使用します)、 バッチ("bat")ファイルを使用して起動することもできます。ecls.exeは、既定値では[C:\Prog ]に格納されています。 ESETコマンドラインスキャナーの使用法は、次のとおりです。 ecls [OPTIONS..]FILES.. コマンドラインからオンデマンドスキャナーを実行する際には、次のパラメーターおよびスイッチを使用することができま す。 オプション /base-dir=FOLDER /quar-dir=FOLDER /exclude=MASK /subdir 106 FOLDERからモジュールをロードします FOLDERを隔離します MASKと一致するファイルをスキャン対象から除外します サブフォルダーを検査します(既定) /no-subdir /max-subdir-level=LEVEL /symlink /no-symlink /ads /no-ads /log-file=FILE /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto サブフォルダーを検査しません スキャン対象に含めるサブフォルダー階層の下限レベル シンボリックリンクを辿ります(既定) シンボリックリンクをスキップします ADSを検査します(既定) ADSを検査しません ログをFILEに出力します 出力ファイルを上書きします(既定 -append) ログをコンソールに出力します(既定) ログをコンソールに出力しません 感染していないファイルも記録します 感染していないファイルは記録しません(既定) アクティビティインジケーターを表示します すべてのローカルディスクを検査し、自動的に駆除します スキャナーオプション /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=SIZE /max-arch-level=LEVEL /scan-timeout=LIMIT /max-arch-size=SIZE /max-sfx-size=SIZE /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=EXTENSIONS /ext-exclude=EXTENSIONS ファイルを検査します(既定) ファイルを検査しません メモリーを検査します ブートセクターを検査します ブートセクターを検査しません(既定) アーカイブを検査します(既定) アーカイブを検査しません SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) スキャン対象に含めるアーカイブ内の上限ネストレベル 最大でLIMIT秒間アーカイブを検査します アーカイブのうち、SIZE未満のファイルのみスキャンします(既定0 = 制限なし) 自己解凍アーカイブのうち、SIZEメガバイト未満のファイルのみスキャンします(既定0 = 制限なし) 電子メールファイルをスキャンします(既定) 電子メールファイルをスキャンしません 受信箱を検査します(既定)。 受信箱を検査しません 自己解凍アーカイブを検査します(既定) 自己解凍アーカイブを検査しません ランタイム圧縮形式を検査します(既定) ランタイム圧縮形式を検査しません 安全でない可能性があるアプリケーションを検査します 安全でない可能性があるアプリケーションを検査しません(既定) 潜在的に不要なアプリケーションを検査します 潜在的に不要なアプリケーションを検査しません(既定) 不審なアプリケーションを検査する(既定) 不審なアプリケーションを検査しない シグネチャーを使用します(既定) シグネチャーを使用しません ヒューリスティックを有効にします(既定) ヒューリスティックを無効にします アドバンスドヒューリスティックを有効にします(既定) アドバンスドヒューリスティックを無効にします コロンで区切られたEXTENSIONSのみをスキャンします コロンで区切られたEXTENSIONSをスキャン対象から除外します 107 /clean-mode=MODE /quarantine /no-quarantine 感染したオブジェクトに対して駆除モードを使用します。 使用可能なオプションは次のとおりです。 · none - 自動駆除を実行しません。 · standard (既定) - ecls.exeは感染したファイルを自動的に駆除または削除しようとしま す。 · strict - ecls.exeはユーザー操作を要求せずに感染したファイルを自動的に駆除または削 除しようとします(ファイルが駆除される前の確認メッセージは表示されません)。 · rigorous - ファイルの内容に関係なく、ecls.exeは駆除を試行せずにファイルを削除しま す。 · delete - ecls.exeは駆除を試行せずにファイルを削除しますが、Windowsシステムファイ ルなどの重要なファイルは削除しません。 感染ファイルを隔離フォルダーにコピーします (駆除中に実行したアクションの補足) 感染ファイルを隔離フォルダーにコピーしません 一般的なオプション /help /version /preserve-time ヘルプの表示と終了を実行します バージョン情報の表示と終了を実行します 最終アクセスのタイムスタンプを保持 終了コード 0 1 10 50 100 マルウェアは検出されませんでした マルウェアが検出され、駆除されました 一部のファイルはスキャンできません(マルウェアの可能性あり) マルウェアが検出されました エラー 注意 100を超える終了コードは、ファイルがスキャンされなかったため、感染している可能性があることを意味します。 3.10.5 アイドル状態検知 アイドル状態検知は、[詳細設定]の[ウイル対策] > [アイドル状態検査] > [ アイドル状態検知] で設定できます。この設定 により、次の場合にアイドル状態検査のトリガが指定されます。 · スクリーンセーバが実行されている · コンピュータがロックされている · ユーザーがログオフする それぞれの状態についてチェックボックスを使用して、アイドル状態の検出トリガを有効または無効にします。 3.10.6 3.10.6.1 ESET SysInspector ESET SysInspectorの概要 ESET SysInspectorは、お使いのコンピュータを徹底的に検査し、収集されたデータを総合的に表示するアプリケーション です。インストールされているドライバやアプリケーション、ネットワーク接続または重要なレジストリエントリなどの情 報は、疑わしいシステムの動作がソフトウェアやハードウェアの互換性の問題によるものなのか、マルウェアの感染による ものなのかを調べるのに役立ちます。 ESET SysInspectorには2つの方法でアクセスできます。ESET Securityソリューションの統合バージョンから、または ESETのWebサイトから、スタンドアロンバージョン(SysInspector.exe)を無料でダウンロードしてアクセスできます。両方 のバージョンの機能は同じであり、同じプログラムのコントロールを持ちます。唯一の違いは、出力の管理方法にありま す。スタンドアロンバージョンと統合バージョンでは、それぞれシステムスナップショットを .xml ファイルにエクスポー トし、ディスクに保存できます。ただし、統合バージョンでは、[ ツール] ->[ E S E T S y s Ins pec t or] (ESET Remote Administratorを除く)で直接システムスナップショットを格納することができます。 詳細については、「ESET Endpoint Antivirusの一部としてのESET SysInspector」セクションを参照してください。 108 ESET SysInspectorがコンピュータをスキャンしている間、お待ちください。ハードウェア構成、オペレーティングシステ ム、コンピュータにインストールされているアプリケーションの数によって異なりますが、これには10秒から数分かかりま す。 3.10.6.1.1 ESET SysInspectorの起動 ESETのWebサイトからダウンロードした SysInspector.exe 実行可能ファイルを実行するだけで、ESET SysInspectorを起 動できます。 いずれかのESET Securityソリューションが既にインストールされている場合は、[スタート]メニューから直 接ESET SysInspectorを実行できます([プログラム] > [E S E T] > [E S E T E ndpoint A nt iv irus ])。 アプリケーションがシステムを検査している間、お待ちください。これには数分間かかる可能性があります。 3.10.6.2 ユーザインタフェースとアプリケーションの使用法 プログラムのメインウィンドウは、使いやすいように4つの主要セクションに分かれています。プログラムのコントロール はプログラムのメインウィンドウの上部、ナビゲーションウィンドウは左側、説明ウィンドウは右側、詳細ウィンドウは下 部にそれぞれ配置されています。[ログのステータス]セクションには、ログの基本的なパラメータ(使用されたフィルタ、 フィルタの種類、このログは比較の結果であるかどうかなど)が表示されます。 3.10.6.2.1 プログラムコントロール ここでは、ESET SysInspectorで使用可能なすべてのプログラムコントロールについて説明します。 [ ファイル] [ ファイル] をクリックすると、後で調査するために現在のシステムステータスを保存したり、以前に保存されたログを開い たりできます。公開を目的としている場合は、[ 送信に適した形式] でログを生成することをお勧めします。この形式のロ グでは、機密情報(現在のユーザ名、コンピュータ名、ドメイン名、現在のユーザ特権、環境変数など)は省かれます。 注意 109 以前に保存したESET SysInspectorレポートをプログラムのメインウィンドウにドラッグアンドドロップすると、それ らのレポートを開くことができます。この機能は、セキュリティの理由からWindows Vistaオペレーティングシステムで は使用できません。 [ ツリー] すべてのノードを展開したり閉じたりできます。また、選択したセクションをサービススクリプトにエクスポートすること もできます。 [ リスト] プログラム内でのナビゲーションをより容易にするための機能のほか、オンラインでの情報検索などの他のさまざまな機能 が含まれます。 [ ヘルプ] アプリケーションとその機能に関する情報が含まれます。 [ 詳細] この設定は、プログラムのメインウィンドウに表示される情報に影響し、情報を整理しやすくします。" 基本" モードでは、 システム内の一般的な問題に対する解決策を見つけるための情報にアクセスできます。" 中" モードでは、それより少ない情 報が表示されます。" 完全" モードでは、ESET SysInspectorによって、非常に特殊な問題の解決に必要なすべての情報が表 示されます。 フィルタリング アイテムのフィルタリングは、システム内の疑わしいファイルまたはレジストリエントリを見つけるために最もよく使用さ れる方法です。スライダを調整することで、リスクレベルによってアイテムをフィルタできます。スライダが一番左(リス クレベル1)にあると、すべてのアイテムが表示されます。スライダーを右に動かすと、現在のリスクレベルよりも低いリス クレベルのアイテムが除外され、表示されているレベルのアイテムよりも疑わしいアイテムのみが表示されます。スライダ が一番右にあると、既知の有害なアイテムのみが表示されます。 リスク6 9に分類されているすべての項目には、セキュリティリスクが生じる可能性があります。ESETのセキュリティソ リューションを使用していない場合は、ESET SysInspectorがそのようなアイテムを発見した後、ESET Online Scannerで システムを検査することをお勧めします。ESET Online Scannerは無料のサービスです。 注意 アイテムの色をリスクレベルスライダ上の色と比較することによって、アイテムのリスクレベルを簡単に判断できま す。 比較 2つのログを比較している間、すべての項目、追加された項目だけ、削除された項目だけ、または置き換えられた項目だけ を表示するように選択できます。 検索 [検索]を使用して、特定のアイテムを、その名前または名前の一部によって簡単に見つけることができます。検索要求の結 果は、説明ウィンドウに表示されます。 [ 戻る] 左矢印または右矢印をクリックすることで、説明ウィンドウ内で前に表示された情報に戻ることができます。左矢印と右矢 印をクリックする代わりに、それぞれBackSpaceキーとスペースキーを使用できます。 [ ステータスセクション] ナビゲーションウィンドウ内の現在のノードを表示します。 重要 110 赤で表示されているアイテムは、プログラムによって潜在的な危険性があるとマークされた不明アイテムです。アイテ ムが赤で表示されている場合、そのファイルを削除できると機械的に判断してはいけません。削除する前に、そのファ イルが本当に危険なものなのか、または不要なものなのかを確認してください。 3.10.6.2.2 ESET SysInspectorにおけるナビゲーション ESET SysInspectorでは、さまざまな種類の情報が、ノードと呼ばれる複数の基本セクションに分けられています。可能な 場合は、各ノードをサブノードに展開することで、追加の詳細情報を表示できます。ノードの展開/ 折りたたみを行うに は、ノードの名前をダブルクリックするか、ノードの名前の横にある または をクリックします。ナビゲーションウィン ドウでノードおよびサブノードのツリー構造内を参照すると、説明ウィンドウに各ノードのさまざまな詳細情報が表示され ます。説明ウィンドウでアイテムを参照すると、各アイテムの追加の詳細情報が詳細ウィンドウに表示されます。 ナビゲーションウィンドウのメインノード、および説明ウィンドウと詳細ウィンドウの関連情報についての説明を次に示し ます。 [ 実行中のプロセス] このノードには、ログの生成時に実行されていたアプリケーションとプロセスに関する情報が含まれます。説明ウィンドウ には、プロセスによって使用されたダイナミックライブラリとシステム内のそれらのライブラリの場所、アプリケーション ベンダの名前、ファイルのリスクレベルなど、各プロセスに関する追加の詳細情報が表示されます。 詳細ウィンドウには、ファイルのサイズやそのハッシュなど、説明ウィンドウで選択したアイテムに関する追加情報が表示 されます。 注意 オペレーティングシステムは、複数の重要なカーネルコンポーネントで構成されます。これらのコンポーネントは常時 稼動し、他のユーザーアプリケーションに対して基本的かつ重要な機能を提供します。場合によっては、ESET SysInspectorツールに表示されるそれらのプロセスのファイルパスが\??\で始まることもあります。そうした記号は、そ れらのプロセスを起動前に最適化するためのものです。そのような記号の使用は、システムの安全性を損なうものでは ありません。 [ ネットワーク接続] 説明ウィンドウには、ナビゲーションウィンドウで選択したプロトコル(TCPまたはUDP)を使用してネットワーク経由で通 信するプロセスとアプリケーションのリストが、アプリケーションの接続先となるリモートアドレスと共に表示されます。 DNSサーバのIPアドレスをチェックすることもできます。 詳細ウィンドウには、ファイルのサイズやそのハッシュなど、説明ウィンドウで選択したアイテムに関する追加情報が表示 されます。 [ 重要なレジストリエントリ] スタートアッププログラムやブラウザヘルパオブジェクト(BHO)を指定するものなど、システムに関するさまざまな問題に 関連することが多い選択されたレジストリエントリのリストが表示されます。 説明ウィンドウには、特定のレジストリエントリにどのファイルが関連しているかが示されます。詳細ウィンドウでは、追 加の詳細情報を確認できます。 [ サービス] 説明ウィンドウには、ウィンドウサービスとして登録されているファイルのリストが表示されます。詳細ウィンドウで、 ファイルに固有の詳細情報と共に、サービスがどのように起動するように設定されているかをチェックできます。 [ ドライバ] システムにインストールされているドライバのリストです。 [ 重要なファイル] 説明ウィンドウには、Microsoft Windowsオペレーティングシステムに関連する重要なファイルの内容が表示されます。 111 [ システムスケジューラタスク] 指定した時刻/ 間隔でWindowsタスクスケジューラによってトリガされるタスクのリストが表示されます。 [ システム情報] ハードウェアとソフトウェアに関する詳細情報、およびset環境変数、ユーザ権限、システムイベントログに関する情報が 表示されます。 [ ファイルの詳細] [プログラムファイル]フォルダ内の重要なシステムファイルおよびファイルのリストです。ファイル固有の追加情報は、説 明ウィンドウと詳細ウィンドウに表示されます。 [ バージョン情報] ESET SysInspectorのバージョンに関する情報およびプログラムモジュールのリストです。 112 3.10.6.2.2.1 キーボードショートカット ESET SysInspectorで使用できるショートカットキーは、次のとおりです。 ファイル Ctrl+O Ctrl+S 既存のログを開きます。 作成したログを保存します。 生成 Ctrl+G Ctrl+H コンピュータステータスの標準のスナップショットを生成します 機密情報をログに記録する可能性もあるコンピュータステータスのスナップショットを生成します。 アイテムのフィルタリング 1? O 2 3 4、U 5 6 7、B 8 9 + Ctrl+9 Ctrl+0 良好、リスクレベル1 9のアイテムが表示されます。 良好、リスクレベル2 9のアイテムが表示されます。 良好、リスクレベル3 9のアイテムが表示されます。 不明、リスクレベル4 9のアイテムが表示されます。 不明、リスクレベル5 9のアイテムが表示されます。 不明、リスクレベル6 9のアイテムが表示されます。 危険、リスクレベル7 9のアイテムが表示されます。 危険、リスクレベル8 9のアイテムが表示されます。 危険、リスクレベル9のアイテムが表示されます。 リスクレベルを下げます。 リスクレベルを上げます。 フィルタリングモード、同じレベル以上。 フィルタリングモード、同じレベルのみ。 表示 Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace スペース Ctrl+W Ctrl+Q ベンダごとに表示、すべてのベンダ。 ベンダごとに表示、Microsoftのみ。 ベンダごとに表示、他のすべてのベンダ。 すべての詳細情報を表示します。 中程度の詳細情報を表示します。 基本情報のみを表示します。 1つ前に戻ります。 1つ先に進みます。 ツリーを展開します。 ツリーを折りたたみます。 その他のコントロール Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 検索結果での選択後、アイテムの元の場所に移動します。 アイテムに関する基本情報を表示します。 アイテムに関するすべての情報を表示します。 現在のアイテムのツリーをコピーします。 アイテムをコピーします。 インターネット上で、選択したファイルに関する情報を見つけます。 選択したファイルが存在するフォルダを開きます。 レジストリエディタで、対応するエントリを開きます。 ファイルへのパスをコピーします(アイテムがファイルに関連している場合) 検索フィールドに切り替えます。 検索結果を閉じます。 サービススクリプトを実行します。 比較 Ctrl+Alt+O 元のログ/ 比較ログを開きます。 113 Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P 比較をキャンセルします。 すべてのアイテムを表示します。 追加されたアイテムのみを表示します。ログには、現在のログに存在するアイテムが表示されます。 削除されたアイテムのみを表示します。ログには、前のログに存在するアイテムが表示されます。 置き換えられたアイテムのみを表示します(ファイルを含む)。 ログ間の相違のみを表示します。 比較結果を表示します。 現在のログを表示します。 以前のログを開きます。 その他 F1 Alt+F4 Alt+Shift+F4 Ctrl+I ヘルプを表示します。 プログラムを終了します。 確認せずにプログラムを終了します。 ログの統計情報です。 3.10.6.2.3 比較 比較機能を使用して、既存の2つのログを比較できます。この機能により、両方のログで共通していない一連のアイテムが 表示されます。システムの変更を追跡するには、この機能が適しています。これは、悪意のあるコードを検出するのに有用 なツールです。 起動後、新しいログが作成され、新しいウィンドウに表示されます。[ファイル] > [ログの保存]をクリックして、ログを ファイルに保存します。これで、ログファイルを後で開いて表示できるようになります。既存のログを開くには、[ファイ ル] > [ログを開く]をクリックします。ESET SysInspectorのメインプログラムウィンドウで一度に表示できるログは1つで す。 2つのログを比較する利点は、現在アクティブなログとファイルに保存されているログを比較できることにあります。ログ を比較するには、[ファイル] > [ログの比較]をクリックし、[ファイルの選択]を選択します。選択したログが、メインプ ログラムウィンドウのアクティブなログと比較されます。比較ログに、これら2つのログの相違点のみが表示されます。 注意 2つのログファイルを比較する場合は、[ファイル] > [ログの保存]をクリックし、ログをZIPファイルとして保存しま す。これで、両方のファイルが保存されます。後でそのファイルを開くと、保存されているログが自動的に比較されま す。 表示されたアイテムの横に、ESET SysInspectorによって比較対象のログの相違を示す記号が表示されます。 次に、アイテムの横に表示される可能性のあるすべての記号について説明します。 · · · · · · · · 以前のログには存在しない新しい値 新しい値を含むツリー構造セクション 以前のログにのみ存在する、削除された値 削除された値を含むツリー構造セクション 変更されている値/ ファイル 変更された値/ ファイルを含むツリー構造セクション リスクレベルが、以前のログよりも低下している リスクレベルが、以前のログよりも上昇している 左下隅に表示される説明セクションには、すべての記号についての説明が記載され、比較されているログの名前が示されま す。 114 比較ログは、ファイルに保存して後で開くことができます。 例 ログを生成および保存し、システムに関する元の情報をprevious.xmlという名前のファイルに記録します。システムを変更 したら、ESET SysInspectorを起動して、新しいログを生成します。 current.xml という名前のファイルにログを保存しま す。 これら2つのログの相違を追跡するには、[ファイル] > [ログの比較]をクリックします。これらのログの相違点を示す比較 ログが作成されます。 次のコマンドラインオプションを使用しても同じ結果になります。 SysIsnpector.exe current.xml previous.xml 3.10.6.3 コマンドラインパラメータ ESET SysInspectorでは、次のパラメータを使用してコマンドラインからレポートを生成できます。 / gen / priv ac y / z ip / s ilent / blank GUIを起動せずにコマンドラインから直接ログを生成します 機密情報を省略したログを生成します 生成されたログを圧縮されたZIPアーカイブに保存します コマンドラインからログを生成するときに進捗状況を示すウィンドウを表示しません ログの生成/ 読み込みを行わずにESET SysInspectorを起動します 例 使用法: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] 特定のログを直接ブラウザに読み込むには、次のように指定します。 SysInspector.exe .\clientlog.xml コマンドラインからログを生成するには、次のように指定します。 SysInspector.exe /gen=.\mynewlog.xml ログを、機密情報を除外して直接圧縮ファイルとして生成するには、次のように指定します。 SysInspector.exe /gen=. \mynewlog.zip /privacy /zip 2つのログファイルを比較して相違を参照するには、次のように指定します。 SysInspector.exe new.xml old.xml 注意 ファイル/ フォルダの名前に空白が含まれている場合は、名前を引用符(逆コンマ)で囲む必要があります。 115 3.10.6.4 サービススクリプト サービススクリプトは、望ましくない可能性があるオブジェクトをシステムから簡単に削除することによって、ESET SysInspectorを使用するユーザを支援するためのツールです。 ユーザは、サービススクリプトを使用して、ESET SysInspectorログの全体または選択した部分をエクスポートできます。 エクスポート後、望ましくない可能性があるオブジェクトを削除対象としてマークできます。その後、変更されたログを実 行して、マークされたオブジェクトを削除できます。 サービススクリプトは、以前にシステムに関する問題を診断した経験を持つ上級ユーザ向けのツールです。そうではないユ ーザが変更を行うと、オペレーティングシステムの障害を引き起こす可能性があります。 例 コンピュータが、ご使用のウイルス対策プログラムでは検出されないウイルスに感染している疑いがある場合は、次の手順 を実行してください。 1. ESET SysInspectorを実行して、システムスナップショットを新規に生成します。 2. 左のセクション(ツリー構造)で最初のアイテムを選択し、Shiftキーを押して最後のアイテムを選択して、すべてのアイ テムをマークします。 3. 選択したオブジェクトを右クリックして、[選択したセクションをサービススクリプトにエクスポート]を選択しま す。 4. 選択したオブジェクトが新しいログにエクスポートされます。 5. 次は、手順全体の中で最も重要なステップです。新しいログを開いて、削除対象のすべてのオブジェクトの属性を+に 変更します。オペレーティングシステムの重要なファイル/ オブジェクトをマークしないように注意してください。 6. ESET SysInspectorを起動し、[ ファイル] ->[ サービススクリプトの実行] をクリックして、スクリプトへのパスを入力 します。 7. [ OK ] をクリックしてスクリプトを実行します。 3.10.6.4.1 サービススクリプトの生成 サービススクリプトを生成するには、ESET SysInspectorのメインウィンドウで、メニューツリー(左ペイン)の任意のアイ テムを右クリックします。コンテキストメニューから、[すべてのセクションをサービススクリプトにエクスポート]ま たは[選択したセクションをサービススクリプトにエクスポート]を選択します。 注意 2つのログを比較しているときは、サービススクリプトをエクスポートすることはできません。 3.10.6.4.2 サービススクリプトの構造 スクリプトのヘッダの最初の行には、エンジンバージョン(ev)、GUIバージョン(gv)、およびログバージョン(lv)に関する情 報が記載されています。このデータを使用して、スクリプトを生成した. xmlファイル内の変更内容を追跡し、実行中に不整 合が発生するのを防ぐことができます。スクリプトのこの部分は変更しないでください。 ファイルの残りの部分は、複数のセクションに分かれており、そこでアイテムを編集する(つまり、アイテムがスクリプト によって処理されることを示す)ことができます。アイテムの前にある" " 記号を" +" 記号に置き換えることで、アイテムが処 理対象としてマークされます。スクリプト内の各セクションは、空の行によって区切られています。各セクションには、番 号とタイトルが付けられています。 01) Running proc es s es (実行中のプロセス): このセクションには、システム内で実行されているすべてのプロセスのリストが含まれます。各プロセスは、そのUNCパス と、それに続くアスタリスク(*)で囲まれたCRC16ハッシュコードによって識別されます。 116 例: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] この例では、プロセスmodule32.exeが選択されています("+"記号でマークされています)。このプロセスは、スクリプトの 実行時に終了します。 02) Loaded modules (読み込まれたモジュール): このセクションには、現在使用されているシステムモジュールのリストが示されます。 例: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] この例では、モジュールkhbekhb.dllが" +" でマークされています。スクリプトが実行されると、この特定のモジュールを使 用しているプロセスが認識され、それらが終了されます。 03) TCP c onnec t ions (TCP 接続): このセクションには、既存のTCP接続に関する情報が含まれます。 例: 03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] スクリプトを実行すると、マークされたTCP接続内のソケットの所有者が見つけられ、ソケットが停止されて、システムリ ソースが解放されます。 04) UDP endpoint s (UDP エンドポイント): このセクションには、既存のUDPエンドポイントに関する情報が含まれます。 例: 04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 - 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...] スクリプトが実行されると、マークされたUDPエンドポイントのソケットの所有者が分離され、ソケットが停止されます。 05) DNS s erv er ent ries (DNS サーバ関連のエントリ): このセクションには、現在のDNSサーバのコンフィグレーションに関する情報が含まれます。 例: 05) DNS server entries: + 204.74.105.85 - 172.16.152.2 [...] スクリプトが実行されると、マークされたDNSサーバエントリが削除されます。 117 06) Import ant regis t ry ent ries (重要なレジストリエントリ): このセクションには、重要なレジストリエントリに関する情報が含まれます。 例: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...] スクリプトが実行されると、マークされたエントリが削除されるか、0バイト値に縮小されるか、またはその既定値にリ セットされます。特定のエントリに適用されるアクションは、エントリのカテゴリと特定のレジストリのキー値によって異 なります。 07) S erv ic es (サービス): このセクションには、システム内の登録済みサービスのリストが示されます。 例: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] スクリプトが実行されると、マークされたサービスとそれらの依存サービスは停止され、アンインストールされます。 08) Driv ers (ドライバ): このセクションには、インストール済みのドライバのリストが示されます。 例: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c: \windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...] スクリプトを実行すると、選択されているドライバが停止します。停止できないドライバもあります。 09) Crit ic al f iles (不可欠なファイル): このセクションには、オペレーティングシステムが正常に機能するために不可欠なファイルに関する情報が含まれます。 118 例: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...] 選択したアイテムは、削除されるか、またはその元の値にリセットされます。 3.10.6.4.3 サービススクリプトの実行 目的のアイテムをすべてマークし、スクリプトを保存して閉じます。[ファイル]メニューの[ サービススクリプトの実行] オプションを選択して、ESET SysInspectorのメインウィンドウから、編集したスクリプトを直接実行します。スクリプト を起動すると、次のような内容のメッセージが表示されます。「サービススクリプト" %S c ript name% " を実行します か?」これを確認すると、実行しようとしているサービススクリプトが署名されていないという別の警告が表示される場合 があります。[ 実行] をクリックしてスクリプトを起動します。 ダイアログウィンドウに、スクリプトが正常に実行されたことが示されます。 スクリプトの一部だけが処理された可能性がある場合、次のような内容のメッセージがダイアログウィンドウに表示されま す。「サービススクリプトは部分的に実行されました。エラーレポートを表示しますか?」[ はい] を選択して、実行 されなかった操作が記載されている複雑なエラーレポートを表示します。 スクリプトが認識されなかった可能性がある場合、次のような内容のメッセージがダイアログウィンドウに表示されます。 「選択したサービススクリプトは署名されていません。署名されていない不明なスクリプトを実行すると、コン ピュータのデータに深刻なダメージを与えるおそれがあります。スクリプトを実行し、アクションを実行してもよ ろしいですか?」これは、スクリプト内の不整合(見出しが損傷している、セクションタイトルが壊れている、セクション 間の空の列が失われているなど)によって引き起こされた可能性があります。スクリプトファイルを再度開いてスクリプト 内のエラーを修正するか、新しいサービススクリプトを作成します。 3.10.6.5 FAQ E S E T S y s Ins pec t orを実行するには管理者特権が必要ですか? ESET SysInspectorを実行するには管理者特権は必要ありませんが、収集される情報の中には管理者アカウントからのみア クセスできるものもあります。標準ユーザまたは制限ユーザとして実行した場合は、運用環境に関する情報の一部が収集さ れません。 E S E T S y s Ins pec t orではログファイルが作成されますか? ESET SysInspectorでは、コンピュータの設定のログファイルを作成できます。ログを保存するには、プログラムのメイン ウィンドウで[ファイル] > [ログの保存]をクリックします。ログはXML形式で保存されます。既定では、ファイルは % USERPROFILE%\My Documents\ ディレクトリに" SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"という命 名規則に従ったファイル名で保存されます。ログファイルを保存する前に、そのファイルの場所と名前を、必要に応じて別 のものに変更できます。 E S E T S y s Ins pec t orのログファイルを表示するにはどうしたらいいですか? ESET SysInspectorで作成されたログファイルを表示するには、プログラムを実行し、プログラムのメインウィンドウで [ファイル] > [ログを開く]をクリックします。ログファイルをESET SysInspectorアプリケーションにドラッグアンドド ロップすることもできます。ESET SysInspectorのログファイルを頻繁に表示する必要がある場合は、デスクトップに SYSINSPECTOR.EXEファイルへのショートカットを作成することをお勧めします。こうしておくと、ログファイルをこ 119 のショートカットにドラッグアンドドロップして表示することができます。セキュリティ上の理由から、Windows Vista/7 では、異なるセキュリティ権限を持つウィンドウ間でのドラッグアンドドロップが許可されない場合があります。 ログファイル形式の仕様は利用可能ですか? S DK についてはどうでしょうか? 現在のところ、プログラムが開発中であるため、ログファイルの仕様もSDKもご利用いただけません。プログラムのリリー ス後、お客様のフィードバックおよびご要望に基づいて提供される可能性があります。 E S E T S y s Ins pec t orでは、特定のオブジェクトによってもたらされるリスクはどのように評価されますか? 多くの場合、ESET SysInspectorは、各オブジェクトの特性を検証して悪意のある活動である可能性を重み付けする一連の ヒューリスティックルールを使用して、オブジェクト(ファイル、プロセス、レジストリキーなど)にリスクレベルを割り当 てます。これらのヒューリスティックに基づいて、オブジェクトに" 1 - 良好(緑)"~ "9 - 危険(赤)"のリスクレベルが割り当て られます。左のナビゲーションペインでは、セクション内のオブジェクトの最も高いリスクレベルに基づいてセクションが 色分けされます。 リスクレベル" 6 - 不明(赤)" は、オブジェクトが危険であることを意味するのですか? ESET SysInspectorの評価により、オブジェクトが悪意のあるものであることが確定されるわけではありません。セキュリ ティの専門家による判断が必要です。ESET SysInspectorは、セキュリティの専門家が、システムのどのオブジェクトにつ いて動作が異常でないかどうかを詳細に検証する必要があるかを、迅速に判断できるように設計されています。 E S E T S y s Ins pec t orの実行時にインターネットに接続するのはなぜですか? 多くのアプリケーションと同様に、ESET SysInspectorでは、このソフトウェアが公開済みの公開元がESETであり改変さ れていないことを保証できるようにするために、" 証明書" へのデジタル署名を使用しています。証明書を確認するために、 オペレーティングシステムは、証明機関に接続してソフトウェアの発行者のIDを確認します。これは、Microsoft Windows のもとで実行される、デジタル署名されたすべてのプログラムにおける通常の動作です。 アンチステルス技術とはどのようなものですか? アンチステルス技術は、ルートキットを効率的に検出するためのものです。 ルートキットとして動作する悪意のあるコードによってシステムが攻撃されると、ユーザは、データの損失または盗難のリ スクにさらされる恐れがあります。専用のルートキット対策ツールがないと、ルートキットを検出することはほぼ不可能で す。 " MS によって署名済み" としてマークされたファイルが、異なる" 会社名" エントリを同時に持つことがあるのはな ぜですか? 実行可能ファイルのデジタル署名を識別しようとするとき、ESET SysInspectorではまず、そのファイルに埋め込まれてい るデジタル署名があるかどうかを調べます。デジタル署名が見つかった場合、ファイルはその情報を使用して検証されま す。デジタル署名が見つからない場合、ESIでは、処理対象の実行可能ファイルに関する情報を含む、対応するCATファイ ル(セキュリティカタログ%systemroot%\system32\catroot )の検索が開始されます。関連するCATファイルが見つかった場 合は、実行可能ファイルの検証プロセスで、そのCATファイルのデジタル署名が適用されます。 これが、" MSによって署名済み" としてマークされたファイルが、異なる" 会社名" エントリを同時に持つことがある理由で す。 3.10.6.6 ESET Endpoint Antivirusの一部としてのESET SysInspector ESET Endpoint AntivirusでESET SysInspectorセクションを開くには、[ ツール] ->[ E S E T S y s Ins pec t or] をクリックしま す。ESET SysInspectorウィンドウでの管理システムは、コンピュータスキャンログまたはスケジュールされたタスクの管 理システムとほぼ同じです。システムスナップショットでのすべての操作(作成、表示、比較、削除、およびエクスポート) には、1回または2回のクリックでアクセスできます。 ESET SysInspectorウィンドウには、作成時刻、短いコメント、スナップショットを作成したユーザの名前、およびスナッ プショットの状態など、作成されたスナップショットに関する基本的な情報が表示されます。 スナップショットを比較、作成、または削除するには、ESET SysInspectorウィンドウでスナップショットのリストの下に ある、該当するボタンを使用します。これらのオプションは、コンテキストメニューからも使用できます。選択したシステ ムスナップショットを表示するには、コンテキストメニューから[表示]を選択します。選択したスナップショットをファイ ルにエクスポートするには、右クリックして[ エクスポート. . . ] を選択します。 120 次に、使用可能なオプションについて詳しく説明します。 · [ 比較] - 既存の2つのログを比較できます。現在のログと以前のログの間の変更を追跡するには、これが適切です。この オプションを有効にするには、比較する2つのスナップショットを選択する必要があります。 · [ 作成. . . ] - レコードを新規作成します。この操作を実行するには、まずレコードに関する短いコメントを入力する必要が あります。現在生成されているスナップショットの作成の進行状況を確認するには、[ 状態] カラムを参照してください。 完了したスナップショットはすべて、[ 作成済み] の状態になります。 · [ 削除/ すべて削除] - エントリをリストから削除します。 · [ エクスポート. . . ] - 選択したエントリをXMLファイルで保存します(圧縮したバージョンでも可)。 3.10.7 リモート監視と管理 Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security . ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see リモート監視と管理をアクティブ化す る方法. The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint application directory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server. · ermm.exe – command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin. 121 3.10.7.1 RMMコマンドライン Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security . Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command. Cont ex t get 122 Command Des c ript ion Get inf ormat ion about produc t s Cont ex t Command Des c ript ion アプリケーション情報 Get information about product ライセンス情報 Get information about license 保護の状態 Get protection status ログ Get logs 検査情報 Get information about running scan コンフィグレーション Get product configuration アップデートステータス Get information about update アクティベーションステータス Get information about last activation s t art S t art t as k スキャンする/ 走査する Start on demand scan アクティベーション Start activation of product アクティベーション解除 Start deactivation of product アップデート Start update of product s et S et opt ions f or produc t コンフィグレーション Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. E rror ID E rror Des c ript ion 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's disabled RMM isn't enabled in advanced settings or isn't started as an administrator 123 3.10.7.2 JSONコマンドのリスト · 保護ステータスの取得 · アプリケーション情報の取得 · ライセンス情報の取得 · ログの取得 · アクティベーションステータスの取得 · 検査情報の取得 · 設定の取得 · アップデートステータスの取得 · 検査の開始 · アクティベーションの開始 · アクティベーション解除の開始 · アップデートの開始 · 構成の設定 3.10.7.2.1 保護ステータスの取得 Get the list of application statuses and the global application status Command line ermm.exe get protection-status P aramet ers None E x ample c all { "command":"get_protection_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "statuses":[{ "id":"EkrnNotActivated", "status":2, "priority":768, "description":"Product not activated" }], 124 "status":2, "description":"Security alert" }, "error":null } 3.10.7.2.2 アプリケーション情報の取得 Get information about the installed application Command line ermm.exe get application-info P aramet ers None E x ample c all { "command":"get_application_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "description":"ESET Endpoint Antivirus", "version":"6.6.2018.0", "product":"eea", "lang_id":1033, "modules":[{ "id":"SCANNER32", "description":"Detection engine", "version":"15117", "date":"2017-03-20" },{ "id":"PEGASUS32", "description":"Rapid Response module", "version":"9734", 125 "date":"2017-03-20" },{ "id":"LOADER32", "description":"Update module", "version":"1009", "date":"2016-12-05" },{ "id":"PERSEUS32", "description":"Antivirus and antispyware scanner module", "version":"1513", "date":"2017-03-06" },{ "id":"ADVHEUR32", "description":"Advanced heuristics module", "version":"1176", "date":"2017-01-16" },{ "id":"ARCHIVER32", "description":"Archive support module", "version":"1261", "date":"2017-02-22" },{ "id":"CLEANER32", "description":"Cleaner module", "version":"1132", "date":"2017-03-15" },{ "id":"ANTISTEALTH32", "description":"Anti-Stealth support module", "version":"1106", "date":"2016-10-17" },{ "id":"SYSTEMSTATUS32", "description":"ESET SysInspector module", "version":"1266", "date":"2016-12-22" },{ "id":"TRANSLATOR32", "description":"Translation support module", "version":"1588B", "date":"2017-03-01" },{ 126 "id":"HIPS32", "description":"HIPS support module", "version":"1267", "date":"2017-02-16" },{ "id":"PROTOSCAN32", "description":"Internet protection module", "version":"1300", "date":"2017-03-03" },{ "id":"DBLITE32", "description":"Database module", "version":"1088", "date":"2017-01-05" },{ "id":"CONFENG32", "description":"Configuration module (33)", "version":"1496B", "date":"2017-03-17" },{ "id":"IRIS32", "description":"LiveGrid communication module", "version":"1022", "date":"2016-04-01" },{ "id":"SAURON32", "description":"Rootkit detection and cleaning module", "version":"1006", "date":"2016-07-15" },{ "id":"SSL32", "description":"Cryptographic protocol support module", "version":"1009", "date":"2016-12-02" } }, "error":null } } 127 3.10.7.2.3 ライセンス情報の取得 Get information about the license of the product Command line ermm.exe get license-info P aramet ers None E x ample c all { "command":"get_license_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "type":"NFR", "expiration_date":"2020-12-31", "expiration_state":"ok", "public_id":"3XX-7ED-7XF", "seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"M" }, "error":null } 3.10.7.2.4 ログの取得 Get logs of the product Command line ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00" P aramet ers Name 128 V alue name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) E x ample c all { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":"2017-04-04 06-00-00", "end_date":"2017-04-04 12-00-00" } } res ult { "id":1, "result":{ "warnlog":{ "display_name":"Events", "logs":[{ "Time":"2017-04-04 06-05-59", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version 15198 (20170404).", "UserData":"" },{ "Time":"2017-04-04 11-12-59", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version 15199 (20170404).", "UserData":"" }] } 129 }, "error":null } 3.10.7.2.5 アクティベーションステータスの取得 Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status P aramet ers None E x ample c all { "command":"get_activation_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "status":"success" }, "error":null } 130 3.10.7.2.6 検査情報の取得 Get information about running scan. Command line ermm.exe get scan-info P aramet ers None E x ample c all { "command":"get_scan_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":"2017-06-20T12:20:33Z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"Operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat", 131 "username":"test-PC\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } 3.10.7.2.7 設定の取得 Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml P aramet ers Name V alue file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml E x ample c all { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"C:\\tmp\\conf.xml" } } res ult { "id":1, "result":{ 132 "configuration":"PD94bWwgdmVyc2lvbj0iMS4w==" }, "error":null } 3.10.7.2.8 アップデートステータスの取得 Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status P aramet ers None E x ample c all { "command":"get_update_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "last_update_time":"2017-06-20 13-21-37", "last_update_result":"error", "last_successful_update_time":"2017-06-20 11-21-45" }, "error":null } 133 3.10.7.2.9 検査の開始 Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" P aramet ers Name V alue profile Profile name of On-demand computer scan defined in product target Path to be scanned E x ample c all { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"Smart scan", "target":"c:\\" } } res ult { "id":1, "result":{ "task_id":458752 }, "error":null } 134 3.10.7.2.10 アクティベーションの開始 Start activation of product Command line ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation to P aramet ers Name V alue key Activation key offline Path to offline file token Activation token E x ample c all { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"XXXX-XXXX-XXXX-XXXX-XXXX" } } res ult { "id":1, "result":{ }, "error":null } 135 3.10.7.2.11 アクティベーション解除の開始 Start deactivation of the product Command line ermm.exe start deactivation P aramet ers None E x ample c all { "command":"start_deactivation", "id":1, "version":"1" } res ult { "id":1, "result":{ }, "error":null } 3.10.7.2.12 アップデートの開始 Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update P aramet ers None E x ample c all { "command":"start_update", 136 "id":1, "version":"1" } res ult { "id":1, "result":{ }, "error":{ "id":4, "text":"Task already running." } } 3.10.7.2.13 構成の設定 Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass P aramet ers Name V alue file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) E x ample c all { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"C:\\tmp\\conf.xml", "password": "pass" 137 } } res ult { "id":1, "result":{ }, "error":null } 3.11 用語集 3.11.1 マルウェアの種類 侵入物とは、ユーザーのコンピューターに入り込み、損害を与えようとする悪意があるソフトウェアのことです。 3.11.1.1 ウイルス コンピューターウイルスとは、コンピューター上の既存ファイルに事前にまたは後から追加される悪意あるコードのことで す。ウイルスは生物学上のウイルスにちなんで名付けられました。同じような手法でコンピューター間に蔓延していくから です。「ウイルス」という用語は、あらゆる種類のマルウェアを意味するかのように誤って使用されることがよくありま す。この用法は徐々に敬遠されるようになり、より正確な用語「マルウェア」(悪意のあるソフトウェア)へと次第に言い換 えられています。 コンピューターウイルスは、主に実行可能ファイルとドキュメントを攻撃します。コンピューターウイルスの動作を簡単に 説明します。ファイルに感染した後で、元のアプリケーションの実行よりも前に、悪意あるコードが呼び出されて実行され ます。ウイルスは、ユーザーが書き込み権限を持つすべてのファイルに感染することができます。 コンピューターウイルスの目的と重大さは、多種多様です。ハードディスクからファイルを意図的に削除できるウイルスも あり、このようなウイルスは大変危険です。一方、実質的には被害を及ぼさないウイルスもあります。作成者が単にユーザ ーを困らせ、自分の技量を誇示することが目的であるに過ぎないものもあります。 コンピューターがウイルスに感染し、駆除できない場合、詳しい検査のためにESETラボに送ってください。場合によって は、感染したファイルは、駆除不可能であるためクリーンなコピーに置き換える必要があるほどに、改ざんされていること があります。 3.11.1.2 ワーム コンピューターワームとは、感染先のコンピューターを攻撃しネットワークを介して蔓延する、悪意のあるコードの入った プログラムを指します。ウイルスとワームの基本的な違いは、ワームは独自に伝播できる点にあります。ワームは宿主ファ イル(またはブートセクター)に依存しません。ワームはアドレス帳の電子メールアドレスを介して広がるか、またはネット ワークアプリケーションのセキュリティ上の脆弱性を悪用します。 したがって、ワームはコンピューターウイルスよりはるかに実行可能性が高いです。インターネットは広く普及しているた め、ワームはリリースから数時間、場合によっては数分で世界中に蔓延することがあります。自己を単独で急速に複製でき る能力があるので、他の種類のマルウェアよりはるかに危険です。 システム内でワームが活性化すると、多くの不都合な事態が引き起こされることがあります。ファイルの削除、システムパ フォーマンスの低下だけでなく、プログラムが動かなくなることすらあります。コンピューターワームはその本来の性質ゆ えに、他の種類の侵入物の" 輸送手段" となります。 コンピューターがワームに感染した場合は、感染ファイルを削除することをお勧めします。悪意のあるコードが含まれてい る可能性が高いからです。 138 3.11.1.3 トロイの木馬 従来、コンピューター分野でのトロイの木馬は、自己を有益なプログラムに見せかけ、ユーザーを騙して実行させようとす るマルウェアの1つのクラスとして定義されてきました。 トロイの木馬の範囲は非常に広いので、多くのサブカテゴリーに分類されることもよくあります。 · ダウンローダー - インターネットから他のマルウェアをダウンロードする機能を備えた悪意のあるプログラム。 · ドロッパー - 被害を受けるコンピューターに他の種類のマルウェアを取り込む悪意のあるプログラム。 · バックドアー - リモートの攻撃者と通信して、コンピューターにアクセスし制御権を乗っ取れるようにする悪意のある プログラム · キーロガー - (キーストロークロガー) - ユーザーが入力した各キーストロークを記録し、リモートの攻撃者にその情報を 送信するプログラム。 · ダイアラー - ユーザーのインターネットサービスプロバイダーではなく有料情報サービスを介して接続するよう設計さ れた悪意あるプログラム。新しい接続が作成されたことにユーザーが気づくのは、ほとんど不可能です。ダイアラーで被 害を被るのは、ダイヤルアップモデムを使用するユーザーのみです。このモデムは今日ではあまり使用されていません。 コンピューター上のファイルがトロイの木馬として検出された場合、削除することをお勧めします。悪意のあるコードしか 入っていない可能性が高いからです。 3.11.1.4 ルートキット ルートキットとは、自己の存在を隠しながら、インターネットからの攻撃者が、システムに無制限にアクセスできるように する悪意のあるプログラムです。ルートキットは、システムにアクセス(通常はシステムの脆弱性を悪用します)した後、オ ペレーティングシステムのさまざまな機能を使用して、ウイルス対策ソフトウェアによる検出を免れます。具体的には、プ ロセス、ファイル、およびWindowsレジストリーデータを隠します。そのため、通常のテスト技術を使用して検出すること はほとんどできません。 ルートキットから保護するための検出処理には2つのレベルがあります。 1. システムへのアクセスを試みているときには、まだシステム内には存在しないので、活動していません。このレベルな ら、たいていのウイルス対策システムはルートキットを排除できます(ウイルス対策システムが、ルートキットに感染し ているファイルを実際に検出したと仮定した場合)。 2. 通常の検査で検出されない場合、ESET Endpoint Antivirusユーザーはアンチステルス技術を利用して、アクティブなル ートキットを検出して駆除できます。 3.11.1.5 アドウェア アドウェアは、広告機能をサポートしているソフトウェアです。広告を表示するプログラムが、このカテゴリーに分類され ます。アドウェアアプリケーションは、広告が表示される新しいポップアップウィンドウをインターネットブラウザ内に自 動的に開いたり、ブラウザのホームページを変更したりすることがよくあります。アドウェアは、フリーウェアプログラム の開発者がその開発費を賄うことができるように、フリーウェアによく添付されています。 アドウェア自体は、危険ではありません。ユーザーは広告に悩まされるだけです。危険なのは、アドウェアが(スパイウェ アと同様に)追跡機能を発揮することもある、という事実にあります。 フリーウェア製品を使用することにした場合には、インストールプログラムに特に注意してください。大半のインストール プログラム(インストーラー)は、アドウェアプログラムを追加でインストールすることをユーザーに通知します。アドウェ アのインストールをキャンセルし、アドウェアなしで目的のプログラムをインストールできることが一般的です。 場合によっては、アドウェアをインストールしないと目的のプログラムをインストールできなかったり、機能が制限されて しまうこともあります。これは、そのアドウェアが頻繁にシステムに" 合法的に" アクセスする可能性があることを意味しま す。ユーザーがアドウェアのインストールに同意したからです。この場合、後悔するよりは用心した方が賢明です。アド ウェアとして検出されるファイルがコンピューターにある場合は、削除することをお勧めします。悪意のあるコードが含ま れている可能性が高いからです。 139 3.11.1.6 スパイウェア このカテゴリーには、本人の同意も認識もないまま個人情報を送信するすべてのアプリケーションが該当します。スパイ ウェアは、追跡機能を使用して、アクセスしたWebサイトの一覧、ユーザーの連絡先リストにあるメールアドレスや、記録 されたキーストロークなどのさまざまな統計データを送信します。 スパイウェアの作成者は、こうした手法はユーザーのニーズと関心に関するデータをさらに見つけ、的を絞った広告を出せ るようにすることが目的であると主張します。問題は、有益なアプリケーションと悪意のあるアプリケーションとの間に明 確な境界線がなく、しかも、引き出された情報が悪用されることはない、とだれも断言できないことです。スパイウェアが 収集したデータには、セキュリティコード、PIN、銀行の口座番号などが含まれていることがあります。スパイウェアはフ リーバージョンのプログラムの作成者が、プログラムに同梱していることがよくあります。これは、収益を上げたり、その プログラムを購入するよう動機を与えるためです。プログラムのインストール中に、スパイウェアが含まれていることをユ ーザーに知らせることもよくあります。これは、スパイウェアが含まれない有料バージョンにアップグレードするよう促す ためです。 スパイウェアが組み入れられている、よく知られているフリーウェア製品の例としては、P2P (ピアツーピア)ネットワーク のクライアントアプリケーションがあります。SpyfalconやSpy Sheriffを始めとする多数のプログラムは、スパイウェアの 特定のサブカテゴリに属します。これらは一見、スパイウェア対策プログラムに見えますが、実はそれ自体がスパイウェア プログラムなのです。 スパイウェアとして検出されるファイルがコンピューターにある場合は、削除することをお勧めします。悪意のあるコード が含まれている可能性が高いからです。 3.11.1.7 圧縮プログラム 圧縮プログラムは、複数の種類のマルウェアを1つのパッケージにロールアップするランタイム自己解凍実行可能ファイル です。 最も一般的な圧縮プログラムには、UPX、PE_Compact、PKLite、およびASPackがあります。別の圧縮プログラムを使用 して圧縮した場合、同じマルウェアが異なって検出されることがあります。圧縮プログラムには、シグネチャを時間の経過 と共に変化させ、マルウェアの検出と削除を困難にする機能もあります。 3.11.1.8 安全ではない可能性があるアプリケーション ネットワークに接続されたコンピューターの管理を容易にする機能を持つ適正なプログラムはたくさんあります。ただし、 悪意のあるユーザーの手に渡ると、不正な目的で悪用される可能性があります。ESET Endpoint Antivirusにはこのような マルウェアを検出するオプションがあります。 [安全ではない可能性があるアプリケーション]は、市販の適正なソフトウェアに適用される分類です。これには、リモ ートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプ ログラム)などのプログラムが含まれます。 安全ではない可能性があるアプリケーションがコンピューターに存在して実行されている(しかも、自分ではインストール していない)ことに気づいた場合には、ネットワーク管理者まで連絡するか、そのアプリケーションを削除してください。 3.11.1.9 望ましくない可能性があるアプリケーション 望ましくない可能性があるアプリケーションは、アドウエアを含んだり、ツールバーをインストールしたり、その他の不明 確なオブジェクトを含んだりするプログラムです。場合によっては、ユーザーが、リスクよりも望ましくない可能性がある アプリケーションを使用する利点があると感じることがあります。このため、このようなアプリケーションには、トロイの 木馬やワームなどの他のタイプの悪意のあるソフトウェアと比べ、低いリスクのカテゴリが割り当てられています。 警告 -潜在的な脅威が検出されました 望ましくない可能性があるアプリケーションが検出されたら、実行するアクションを決定できます。 1. 駆除/ 切断:アクションを終了し、システムに侵入する潜在的な脅威を防止します。 2. 何もしない:このオプションでは、潜在的な脅威がシステムに入るのを許可します。 3. 今後中断せずにコンピュータでアプリケーションを実行できるようにするには、設定の表示をクリックし、検出から 除外の横にあるチェックボックスをオンにします。 140 望ましくない可能性があるアプリケーションが検出され、駆除できない場合は、画面の右下に[ アドレスがブロックされ ました] 通知ウィンドウが表示されます。このイベントの詳細については、メインメニューからツール > ログファイル > フィルタリングされたWebサイトに移動します。 望ましくない可能性があるアプリケーション -設定 ESET製品をインストールするときには、次のように、望ましくない可能性があるアプリケーションの検出を有効にするか どうかを決定できます。 警告 望ましくない可能性があるアプリケーションは、アドウェア、ツールバーをインストールしたり、他の望ましくない危 険なプログラム機能を含んでいたりすることがあります。 141 これらの設定は、いつでも、プログラム設定で修正できます。望ましくない、危険、または不審なアプリケーションの検出 を有効または無効にするには、次の手順に従ってください。 1. ESET製品を開きます。ESET製品を開く方法 (ESETナレッジベース:英語) 2. F5キーを押して、詳細設定にアクセスします。 3. ウイルス対策をクリックして、望ましくない可能性があるアプリケーションの検出を有効にする? 危険な可能性 があるアプリケーションの検出を有効にする? 不審な可能性があるアプリケーションの検出を有効にするから任 意のオプションを有効または無効にします。OK をクリックして確認します。 望ましくない可能性があるアプリケーション -ソフトウェアラッパー ソフトウェアラッパーは、特別なタイプのアプリケーション修正で、ファイルホスティングWebサイトの一部で使用されま す。これは、ダウンロードするつもりのプログラムをインストールするサードパーティ製のツールですが、ツールバーやア ドウェアなどの追加ソフトウェアもインストルします。追加されたソフトウェアは、Webブラウザのホームページや検索 設定を変更する場合があります。また、多くの場合、ファイルホスティングWebサイトはソフトウェアベンダーやダウンロ ード受信者に、修正が行われたことを通知しないため、簡単に修正をオプトアウトできません。このため、ESETはソフト ウェアラッパーを望ましくない可能性があるアプリケーションのタイプに分類しています。ユーザーはダウンロードするか どうかを決定できます。 IDSと詳細オプションに関する最新のヘルプは、ESETナレッジベース(英語)の記事を参照してください。 詳細については、ここをクリックしてください。 142 3.11.2 メール メール(電子メール)は、多数の利点を備えた最新の通信形態で、柔軟性、高速性、直接性を備え、1990年代の初めには、イ ンターネットの普及において重要な役割を果たしました。 しかし、匿名性が高いため、メールとインターネットには迷惑メールなどの不正な活動の余地があります。迷惑メールに は、受信者側が送信を要求していない広告、デマ、悪意のあるソフトウェア(マルウェア)の拡散があります。送信費が最小 限であること、また、迷惑メールの作成者には新しいメールアドレスを入手するさまざまなツールがあることから、ユーザ ーに対する迷惑行為や危険性は増加しています。さらに、迷惑メールの量や多様性のために、規制することは非常に困難で す。メールアドレスを長く使用するほど、迷惑メールエンジンデータベースに登録される可能性が高くなります。回避策を いくつか紹介します。 · 可能な場合、インターネットにメールアドレスを公開しない。 · 信頼できる個人のみにメールアドレスを知らせる。 · 可能な場合、一般的なエイリアスを使用しない。複雑なエイリアスを使用するほど、追跡される可能性が低くなります。 · 受信ボックスに届いた迷惑メールに返信しない。 · インターネットフォームに記入する際に注意する。特に、" はい。お知らせを受け取ります" のようなオプションには注意 してください。 · 仕事専用のアドレスと、友人との通信専用のアドレスなど、" 専用の" 電子メールアドレスを使用する。 · メールアドレスをときどき変更する。 · 迷惑メール対策ソリューションを使用する。 3.11.2.1 広告 インターネット広告は、最も急速に普及している広告の一つです。マーケティング上の主な利点は、コストが最小限であ る、直接性のレベルが高い、さらにメッセージがほぼ瞬時に配信される、という点です。多くの企業では、メールをマーケ ティングツールとして使用して、既存顧客および見込み客と効果的に連絡を取り合っています。 この種の広告は、適正なものです。ユーザーは製品に関する商業上の情報を受け取ることに関心がある可能性があるからで す。しかし、多くの企業が、受信者側が送信を要求していない商業メッセージを大量に送っています。このような場合、メ ール広告は迷惑メールになってしまいます。 一方的に送信されてくるメールの量が実際に問題になっており、減少する兆しはありません。こうしたメールの作成者はた いてい、迷惑メールを適正なメッセージに見せかけようとします。 3.11.2.2 デマ デマは、インターネットを通じて広がる偽情報です。デマは、通常電子メールやICQやSkypeなどの通信ツール経由で送信 されます。メッセージ自体はジョークや都市伝説であることがほとんどです。 コンピュータウイルスとしてのデマは、受信者に恐怖、不安、および疑念(FUD)を抱かせ、ファイルの削除、パスワードの 詐取、その他、システムを不正に操作する検出不能なウイルスがあると信じこませます。 一部のデマは、他のユーザーにメッセージを送信するよう求め、デマを拡散させます。携帯電話によるデマ、援助を求める 訴え、海外からの送金の申し出などがあります。ほとんどの場合、作成者の意図を突き止めることは不可能です。 知り合い全員に転送するよう求めるメッセージは、確実にデマであると考えられます。インターネット上には、適正なメー ルであるかどうかを確認できるWebサイトが多数あります。デマの疑いがあるメッセージを受け取った場合は、転送する前 にインターネットで検索してみてください。 143 3.11.2.3 フィッシング フィッシングとは、ソーシャルエンジニアリング(機密情報を入手するために、ユーザーを操ること)のさまざまな手法を用 いる犯罪行為を指します。その目的は、銀行の口座番号やPINコードなどの機密データを入手することです。 入手するための一般的な手口は、信頼できる人物や企業(金融機関や保険会社など)を装い、メールを送ることです。このメ ールは本物そっくりに見えることがあり、成り済ます相手が使用しているグラフィックやインターネットコンテンツが含ま れているのが一般的です。データの確認や金融業務を装い、個人データを入力するようユーザーに指示します。たとえば、 銀行の口座番号やユーザー名とパスワードなどです。このようなデータは、いったん提出すると、簡単に盗まれ悪用されて しまいます。 銀行、保険会社、およびその他の合法的な企業は、受信者側が送信を要求していないメールでユーザー名とパスワードを入 力するよう要求することなど、決して行いません。 3.11.2.4 迷惑メール詐欺の特定 通常、いくつかの指標を参考にすることで、メールボックス内の迷惑メール(受信者が送信を要求していないメール)を特定 することができます。メールが少なくとも次の基準のいくつかを満たしている場合、迷惑メールの可能性があります。 · 送信元アドレスが連絡先リスト内の連絡先のものでない。 · 多額のお金が提供されるが、最初に少額を提供する必要がある。 · データの確認や金融業務を装い、銀行の口座番号やユーザー名とパスワードなどの個人データを入力するよう求められ る。 · 外国語で記載されている。 · 関心のない製品を購入するよう求められる。購入することにした場合は、メールの送信元が信頼できるベンダであること を確認してください(本来の製品製造元に問い合わせてください)。 · 迷惑メールフィルターを騙そうとして、単語のスペルを間違えている。たとえば、" viagra"の代わりに" vaigra"と記載して いる場合などです。 3.11.3 3.11.3.1 ESET技術 エクスプロイトブロック エクスプロイトブロックは、一般的に、エクスプロイトによって悪用される可能性があるアプリケーション(ブラウザー、 文書リーダー、電子メールクライアント、Flash、Javaなど)を監視します。特定のCVE IDを対象とするのではなく、エク スプロイト技術に着目しています。トリガーされると、プロセスの動作が分析され、不審であると見なされる場合は、コン ピューターでただちに脅威がブロックされることがあります。 ESETの検査エンジンは、正しくない形式の文書ファイルに現れるエクスプロイトに対応します。ネットワーク攻撃保護 は、通信レベルを対象とします。エクスプロイトブロック技術は、エクスプロイトプロセス自体をブロックし、脅威に関す るデータが記録されます。このデータはESET LiveGrid®クラウドシステムに送信されます。このデータはESET脅威ラボ によって処理され、すべてのユーザーを未確認の脅威とゼロデイ攻撃(設定済みの修正策がない新しくリリースされたマル ウェア)からより効果的に保護するために使用されます。 3.11.3.2 詳細メモリ検査 詳細メモリ検査はエクスプロイトブロックとともに動作し、難読化または暗号化を使用することで、マルウェア対策製品の 検出を回避するように設計されたマルウェアに対する保護を強化します。標準のエミュレーションまたはヒューリスティッ クでは脅威が検出されない場合、詳細メモリ検査によって、不審な動作を特定し、システムメモリに現れたときには脅威を スキャンできます。このソリューションは、非常に難読化されたマルウェアに対しても有効です。エクスプロイトブロック とは異なり、これは後から実行される機能です。つまり、脅威が検出されたときには、悪意がある活動が既に実行されてい るというリスクがあります。ただし、他の検出方法が失敗する場合に備えて、セキュリティを強化することができます。 144 3.11.3.3 ESET LiveGrid® ThreatSense.Net®高度早期警告システム上に構築された ESET LiveGrid®は、ESETユーザーが世界中で提出したデータを 収集し、ESETのウイルスラボに送信します。世界中の不審なサンプルとメタデータを提供することで、ESET LiveGrid® によって、お客様のニーズに即時に対応し、最新の脅威に対するESETの対応力を確保できます。ESETのマルウェア研究 者はこの情報を使用して、グローバル脅威の特性とスコープの正確なスナップショットを構築し、適切な目標に集中できる ようにします。ESET LiveGrid®データは、自動処理の優先度設定において重要です。 また、レピューテーションシステムを導入し、マルウェア対策ソリューションの全体的な効率を改善します。実行ファイル またはアーカイブがユーザーのシステム上で検査されているときに、まずハッシュタグがホワイトリストおよびブラックリ スト項目のデータベースに対して比較されます。ホワイトリストで検出された場合、検査されたファイルはクリーンと見な され、今後のスキャン対象から外されるように設定されます。ブラックリストで検出された場合、脅威の特性に応じて適切 なアクションが実行されます。一致するものがない場合、ファイルは徹底的に検査されます。この検査の結果に基づいて、 ファイルは脅威または脅威以外に分類されます。このアプローチは、スキャンのパフォーマンスに対して大幅に好ましい影 響を及ぼします。 このレピュテーションシステムによって、1日に数回検出エンジン経由でシグネチャがユーザーに配信される前に、マル ウェアサンプルを効果的に検出できます。 3.11.3.4 Javaエクスプロイトブロック Javaエクスプロイトブロックは既存のESETエクスプロイトブロック保護の拡張です。Javaを監視し、エクスプロイトのよ うな動作を探します。ブロックされたサンプルはマルウェアアナリストに送信できます。アナリストは署名を作成し、別の レイヤー(URLブロック、ファイルダウンロード、など)で、Javaエクスプロイトの試みをブロックできます。 3.11.3.5 スクリプトに基づく攻撃保護 スクリプトに基づく攻撃保護には、WebブラウザーのJavaScriptに対する保護と、Powershellのスクリプト(wscript.exeおよ びcscript.exe)に対するAntimalware Scan Interface (AMSI)保護があります。 警告 この機能が動作するには、HIPSを有効にする必要があります。 スクリプトに基づく攻撃保護は次のWebブラウザーをサポートします。 · Mozilla Firefox · Google Chrome · Internet Explorer · Microsoft Edge 注意 Webブラウザーの最低サポートバージョンは、ブラウザーのファイル署名が頻繁に変更されるため、異なる場合があり ます。最新バージョンのWebブラウザーは常にサポートされます。 3.11.3.6 ランサムウェア保護 ランサムウェアはマルウェアの一種で、システムの画面をロックしたり、ファイルを暗号化することで、ユーザーがシステ ムにアクセスできないようにします。 ランサムウェアシールドは、個人データを修正しようとするアプリケーションとプ ロセスの動作を監視します。 アプリケーションの動作が悪意があると見なされた場合、またはレピュテーションに基づく 検査によって不審なアプリケーションが示された場合、そのアプリケーションがブロックされるか、ユーザーがそれをブ ロックまたは許可するかを確認します。 重要 ランサムウェアシールドが正しく動作するには、ESET LiveGrid®を有効にする必要があります。 145 3.11.3.7 D NA検出 検出タイプには、非常に固有のハッシュから、悪意のある動作とマルウェア特性の複雑な定義であるESET DNA検出までが あります。悪意のあるコードは、攻撃者が簡単に修正したり、難読化したりすることができますが、オブジェクトの動作は それほど簡単には変更できません。ESET DNA検出は、この原理を利用するために設計されました。 コードと、その動作の根源である正確な「遺伝子」を深く分析し、ESET DNA検出を行います。これを使用して、ディスク にあるか、実行中のプロセスメモリにあるかどうかに関係なく、潜在的に不審なコードを評価します。DNA検出は、特定の 確認済みのマルウェアサンプル、確認済みのマルウェアファミリーの新しいバリアント、または悪意のある動作を示す遺伝 子を持つ未確認または未知のマルウェアさえも特定できます。 3.11.3.8 UEFIスキャナー Unified Extensible Firmware Interface (UEFI)スキャナーは、ホストベースの侵入防止システム(HIPS)の一部であり、コン ピューターのUEFIを保護します。 UEFIはブートプロセスの最初にメモリに読み込まれるファームウェアです。 コードは、 主基板に半田付けされたフラッシュメモリチップにあります。 感染すると、攻撃者は、システム再インストールおよび再 起動の影響を受けないマルウェアを展開できます。 また、このマルウェアは、このレイヤーはほとんどのマルウェア対策 ソリューションで検査されないため、マルウェア対策ソリューションによって検出されずに残る可能性があります。 UEFIスキャナーは自動的に有効にされます。 メインプログラムウィンドウでコンピューター検査を手動で開始するには、 コンピューター検査 > 詳細検査 > カスタム検査をクリックし、ブートセクター/ UE FIターゲットをクリックします。 コンピューターの検査の詳細は、「コンピューターの検査」のセクションを参照してください。 コンピューターが既にUEFIマルウェアによって感染した場合は、次のESETに送信ナレッジベース記事をお読みください。 コンピューターがUEFIマルウェアに感染しました。どうすればよいでしょうか。 146 ">
/
ダウンロード
念のためお知らせします。ドキュメントはここで直接表示できます。しかし最も重要なことは、私たちのAIがすでにそれを読んでいるということです。複雑なことを簡単な言葉で説明したり、あらゆる言語で質問に答えたり、最も長く複雑なドキュメントでもすばやくナビゲートしたりできます。
ドキュメントの公開リンク
広告
主な機能
高度なThreatSense検査エンジンによる高速・高精度なマルウェア検出
システムパフォーマンスへの影響を最小限に抑えた保護
ESET Remote Administratorとの連携による集中管理機能
ウイルス、スパイウェア、トロイの木馬、ワーム、アドウェア、ルートキットなどからの保護
リアルタイムファイルシステム保護
よくある質問
アップデートの設定方法については、ユーザーガイドの「アップデートの設定」の章を参照してください。
ユーザーガイドの「製品のアクティベーション」の章を参照してください。
コンピューターの完全な検査を実行することをお勧めします。方法については、ユーザーガイドを参照してください。
ユーザーガイドの「ESET Remote Administrator経由で接続したユーザー向けのマニュアル」の章を参照してください。
