ビュー:

仮想アナライザキュー内のファイルとメッセージの数を減らすには、仮想アナライザへのサブミッションにフィルタを設定します。

注:

  • 仮想アナライザの設定の反映中は、オブジェクト分析が一時停止します。

  • ファイルサブミッションフィルタやURLサブミッションフィルタを使用して仮想アナライザへサブミットする対象を増やすと、システムのパフォーマンスが低下する可能性があります。

  1. [管理] > [検索/分析] > [仮想アナライザ]の順に選択します。
  2. [設定] を指定します。

    オプション

    説明

    ネットワーク接続
    注:

    このセクションはDeep Discovery Email Inspectorが内部仮想アナライザを使用している場合に利用できます。

    内部仮想アナライザがプロキシサーバ経由でインターネットに接続するように設定されている場合は、Deep Discovery Email Inspectorで設定を復元するかファームウェアをアップデートした後、プロキシを再設定してください。

    [ネットワークの種類] ドロップダウンリストで、仮想アナライザからネットワークに接続する方法を選択します。ネットワークタイプの詳細については、仮想アナライザのネットワークの種類を参照してください。

    [カスタムネットワーク] を選択した場合は、[サンドボックスポート] ドロップダウンリストから仮想アナライザのトラフィック専用のポートを選択し、[IPv4アドレスを設定] をクリックしてネットワーク設定を行います。

    内部仮想アナライザからインターネットへの接続にプロキシサーバが必要な場合は、ドロップダウンリストから [専用のプロキシサーバを使用する] を選択して次の情報を入力します。

    • サーバアドレス

    • ポート番号

    • プロキシサーバへの接続に認証を使用: 認証が必要な場合は、このチェックボックスをオンにしてユーザ名とパスワードを入力します。

    ファイルサブミッションフィルタ

    ファイル: ファイルタイプを選択して次のいずれかの処理を実行します。

    • 極めて不審なファイルのみを送信する

    • 極めて不審なファイルを送信し、すべての選択されたファイルタイプを分析する

    誤検出の可能性を減らすには、[ソフトウェア安全性評価サービスで安全が確認されたファイルは分析しない] を選択します。

    詳細については、Certified Safe Software Serviceを参照してください。

    URLサブミッションフィルタ

    安全が確認されたURLは、初期設定で、仮想アナライザにサブミットする前にURLプレフィルタにサブミットされます。安全なURLを含むメッセージは、件名のキーワードを1つ以上追加することで仮想アナライザへのサブミッションからフィルタできます。一致したメッセージに含まれる安全なURLは、URLプレフィルタをバイパスして仮想アナライザに直接送信されます。

    キーワード: 件名のキーワードを入力して [追加] をクリックし、キーワードをリストに追加します。

    リストからキーワードを削除するには、エントリを選択して [削除] をクリックします。

    注:

    最大50件のキーワードを指定できます。

    タイムアウト設定

    送信されたオブジェクトがタイムアウトするまで仮想アナライザで待機する時間を選択します。初期設定では、サブミッションのタイムアウトに達すると、仮想アナライザによりキュー内で待機しているサブミットされたオブジェクトが分析なしで送信されます。タイムアウトしたオブジェクトは、その他の検索エンジンからリスクレベルを受け取ります。

    タイムアウトしたオブジェクトに処理を実行するよう、ポリシーの脅威対策ルールを設定できます。

    詳細については、脅威対策ルールを設定するを参照してください。
  3. [保存] をクリックします。
親トピック: 仮想アナライザ

Certified Safe Software Service

CSSS (Certified Safe Software Service) は、既知の安全なファイルで構成されるトレンドマイクロのクラウドデータベースです。トレンドマイクロのデータセンターに対してクエリが実行さると、送信されたファイルがこのデータベースと照合されます。

CSSSを有効にすると、既知の安全なファイルが仮想アナライザキューに送信されることが防止されます。このプロセスにより、次のことが可能になります。

  • 計算時間とリソースの節約

  • 誤検出の可能性の低減

ヒント:

CSSSは、初期設定で有効になっています。初期設定の値を使用することをお勧めします。

仮想アナライザのネットワークの種類

ファイルやURLの動作をシミュレートする場合、仮想アナライザは自身の分析エンジンを使用してそのオブジェクトの危険度を判別します。また、選択されたネットワークの種類により、送信されたオブジェクトがインターネットに接続できるかどうかが決定されます。

ネットワーク接続を設定した後、[インターネット接続テスト] をクリックして、仮想アナライザをインターネットに接続できることを確認してください。

注:

インターネットにアクセスすると、サンプルがC&Cコールバックアドレスやその他の外部リンクにアクセスできるので、分析精度が向上します。

ネットワークの種類

説明

管理ネットワーク

仮想アナライザのトラフィックを管理ポートを介して転送します。

重要:

管理ネットワークへの接続を有効にすると、ネットワーク内で不正プログラムの蔓延やその他の不正な活動を引き起こす可能性があります。

カスタムインタフェース

仮想アナライザでは、管理ポート以外のポートを使用してインターネットに接続します。

注:

プロキシ設定、プロキシ認証、および接続制限なしでインターネットに接続されているテスト用ネットワークなど、管理ネットワークから隔離された環境を使用することをお勧めします。

ネットワークアクセスなし

仮想アナライザのトラフィックをサンドボックス環境内で隔離します。環境には外部ネットワークへの接続がありません。

注:

仮想アナライザはインターネットに接続せず、自身の分析エンジンに依存します。

分析のためにURLが送信されることはありません。

仮想アナライザのファイルサブミッションフィルタ

極めて不審なファイルだけでなく、仮想アナライザは幅広いファイルタイプを検索できます。

次の表は、表示されるファイルのカテゴリ、含まれる完全なファイルタイプ、およびファイル拡張子を示しています。

表 1. 仮想アナライザのファイルサブミッションフィルタ

表示されるファイルのカテゴリ

完全なファイルタイプ

ファイル拡張子の例

Adobe Flash Playerおよびその他のマルチメディア

スケーラブルベクターグラフィックス (SVG)

Adobe Shockwave Flashファイル

Apple QuickTimeメディア

.svg

.swf

.mov

HTML

Hypertext Markup Languageファイル

Webページのアーカイブファイル

.htm

.html

.xht

.xhtml

.mht

.mhtml

Java

Java Archive (JAR)

Javaクラスファイル

.jar

.class

Office文書

Microsoft Wordドキュメント

Microsoft OLEドキュメント

Microsoft Office Wordドキュメント (Word 2007以降)

Microsoft PowerPointプレゼンテーション

Microsoft Office PowerPointプレゼンテーション (PowerPoint 2007以降)

Microsoft Excelスプレッドシート

Microsoft Office Excelスプレッドシート (Excel 2007以降)

Microsoft Office 2003 XMLファイル

Microsoft Word 2003 XMLドキュメント

Microsoft Excel 2003 XMLスプレッドシート

Microsoft PowerPoint 2003 XMLプレゼンテーション

Microsoft Publisher 2016

Hancom Hancell表計算ファイル

Hancom Hangul Word Processor (HWP) ドキュメント

Hancom Hangul Word Processor (2014以降) (HWPX) ドキュメント

JustSystems一太郎ドキュメント

JungUm Globalドキュメント

Microsoft Outlookアイテム

Microsoftシンボリックリンク形式

Microsoft Excel Webクエリファイル

カンマ区切り値 (CSV) ファイル

注:

不審なDDEAutoコマンドを持つCSVファイルのみ、分析のために仮想アナライザに送信されます。

.doc

.dot

.docx

.dotx

.pps

.ppsx

.ppt

.pptx

.pub

.xla

.xls

.xlsx

.xlt

.xlm

.cell

.xml

.xlsb

.xltx

.hwp

.hwpx

.jtd

.gul

.msg

.slk

.iqy

.csv

マクロが有効なOffice文書

マクロが有効なMicrosoft Office Wordドキュメント (Word 2007以降)

マクロが有効なMicrosoft Office PowerPointプレゼンテーション (PowerPoint 2007以降)

マクロが有効なMicrosoft Office Excelスプレッドシート (Excel 2007以降)

.docm

.dotm

.potm

.ppam

.ppsm

.pptm

.xlam

.xlsm

.xltm

その他の文書の形式

コンパイル済みHTML (CHM) ヘルプファイル

Microsoft Windows Shell Binary Linkショートカット

Microsoftリッチテキストフォーマット (RTF) ドキュメント

.chm

.lnk

.rtf

PDF

Adobe Portable Document Format (PDF)

.pdf

スクリプト

Microsoft Windowsバッチファイル

Microsoft Windowsコマンドスクリプトファイル

JavaScriptファイル

JavaScriptエンコードスクリプトファイル

HTMLアプリケーションファイル

Microsoft Windows PowerShellスクリプトファイル

Visual Basicエンコードスクリプトファイル

Visual Basicスクリプトファイル

Microsoft Windowsスクリプトファイル

インターネットショートカットファイル

注:

実際のファイルタイプが.jsまたは.vbsであるプレーンテキストファイルまたは汎用スクリプトファイルのみ、分析のために仮想アナライザに送信されます。

.bat

.cmd

.js

.jse

.hta

.ps1

.vbe

.vbs

.wsf

.url

Windows実行可能ファイル

AMD 64ビットDLLファイル

Microsoft Windows 16ビットDLLファイル

Microsoft Windows 32ビットDLLファイル

実行可能ファイル (EXE)

AMD 64ビットEXEファイル

DIET DOS EXEファイル

Microsoft DOS EXEファイル

IBM OS/2 EXEファイル

LZEXE DOS EXEファイル

MIPS EXEファイル

MSILポータブル実行可能ファイル

Microsoft Windows 16ビットEXEファイル

Microsoft Windows 32ビットEXEファイル

ARJ圧縮EXEファイル

ASPACK 1.x圧縮32ビットEXEファイル

ASPACK 2.x圧縮32ビットEXEファイル

GNU UPX圧縮EXEファイル

LZH圧縮EXEファイル

LZH圧縮EXEファイル、ZipMail対応

MEW 0.5圧縮32ビットEXEファイル

MEW 1.0圧縮32ビットEXEファイル

MEW 1.1圧縮32ビットEXEファイル

PEPACK圧縮実行可能ファイル

PKWARE PKLITE圧縮DOS EXEファイル

PETITE圧縮32ビット実行可能ファイル

PKZIP圧縮EXEファイル

WWPACK圧縮実行可能ファイル

.com

.cpl

.crt

.dll

.drv

.exe

.ocx

.scr

.sys

仮想アナライザは、アーカイブファイル内のサポートされるファイルタイプと一致するファイルを検索できます。次の表は、サポートされるアーカイブファイルタイプを示しています。

表 2. アーカイブファイルタイプ

実際のファイルタイプ

完全なファイルタイプ

ファイル拡張子の例

7ZIP

7-zipアーカイブ

.7z

ACE

WinAceアーカイブ

.ace

AMG

富士通AMGアーカイブ

.amg

ARJ

ARJアーカイブ

.arj

BINHEX

BinHexファイル

.hqx

BZIP2

BZIP2アーカイブ

.bz2

.bzip2

CAB

Microsoftキャビネットファイル

.cab

CPIO

CPIOアーカイブ

.cpio

.cpgz

GZIP

GNU ZIPアーカイブ

.gzip

.gz

ICS

iCalendarファイル

.ics

LHA

LHARC圧縮アーカイブ

.lha

.lharc

LZH

Lempel-Ziv-Welch (LZW) Compressed Amigaアーカイブ

.lzh

MIME

Multipurpose Internet Mail Extensions (MIME) Base64ファイル

.eml

.email

MSG

Microsoft Outlookアイテム

.msg

RAR

Roshal Archive (RAR) アーカイブ

.rar

SIT

Smith Micro StuffItアーカイブ

.sit

.sitx

TAR

TARアーカイブ

.tar

.tgz

TNEF

Microsoft Outlookトランスポートニュートラルカプセル化形式 (TNEF) ファイル

.tnef

.winmail.dat

.win.dat

UDF

ユニバーサルディスクフォーマットファイル

.iso

UUCODE

Uuencodeファイル

.uue

VCS

vCalendarファイル

.vcs

XZ

XZアーカイブ

.xz

ZIP

PKWARE PKZIPアーカイブ (ZIP)

.zip

次の表は、送信設定にかかわらず、Deep Discovery Email Inspectorが自動的に外部のmacOS向けサンドボックスに分析のために送信するMacファイルタイプを示しています。これらのファイルは内部仮想アナライザには送信されません。

注:

外部仮想アナライザを使用するようにDeep Discovery Email Inspectorを設定し、Javaファイルカテゴリを選択すると、Javaアーカイブ (.jar) とクラス (.class) のファイルも外部のmacOS向けサンドボックスに分析のために送信されます。

表 3. Macファイルタイプ

実際のファイルタイプ

完全なファイルタイプ

ファイル拡張子の例

DMG

Appleディスクイメージファイル

.dmg

PKG

Mac OS Xインストールファイル

.pkg

Mach-O

Machオブジェクトファイル

.o