ビュー:
仮想アナライザキュー内のファイルとメッセージの数を減らすには、仮想アナライザへのサブミッションにフィルタを設定します。
注意
注意
  • 仮想アナライザの設定の反映中は、オブジェクト分析が一時停止します。
  • ファイルサブミッションフィルタやURLサブミッションフィルタを使用して仮想アナライザへサブミットする対象を増やすと、システムのパフォーマンスが低下する可能性があります。

手順

  1. [管理][検索/分析][仮想アナライザ]の順に選択します。
  2. [設定] を指定します。
    オプション
    説明
    ネットワーク接続
    注意
    注意
    このセクションはDeep Discovery Email Inspectorが内部仮想アナライザを使用している場合に利用できます。
    内部仮想アナライザがプロキシサーバ経由でインターネットに接続するように設定されている場合は、Deep Discovery Email Inspectorで設定を復元するかファームウェアをアップデートした後、プロキシを再設定してください。
    [ネットワークの種類] ドロップダウンリストで、仮想アナライザからネットワークに接続する方法を選択します。ネットワークタイプの詳細については、仮想アナライザのネットワークの種類を参照してください。
    [カスタムネットワーク] を選択した場合は、[サンドボックスポート] ドロップダウンリストから仮想アナライザのトラフィック専用のポートを選択し、[IPv4アドレスを設定] をクリックしてネットワーク設定を行います。
    内部仮想アナライザからインターネットへの接続にプロキシサーバが必要な場合は、ドロップダウンリストから [専用のプロキシサーバを使用する] を選択して次の情報を入力します。
    • サーバアドレス
    • ポート番号
    • プロキシサーバへの接続に認証を使用: 認証が必要な場合は、このチェックボックスをオンにしてユーザ名とパスワードを入力します。
    ファイルサブミッションフィルタ
    ファイル: ファイルタイプを選択して次のいずれかの処理を実行します。
    • 極めて不審なファイルのみを送信する
    • 極めて不審なファイルを送信し、すべての選択されたファイルタイプを分析する
    誤検出の可能性を減らすには、[ソフトウェア安全性評価サービスで安全が確認されたファイルは分析しない] を選択します。
    詳細については、Certified Safe Software Serviceを参照してください。
    URLサブミッションフィルタ
    安全が確認されたURLは、初期設定で、仮想アナライザにサブミットする前にURLプレフィルタにサブミットされます。安全なURLを含むメッセージは、件名のキーワードを1つ以上追加することで仮想アナライザへのサブミッションからフィルタできます。一致したメッセージに含まれる安全なURLは、URLプレフィルタをバイパスして仮想アナライザに直接送信されます。
    キーワード: 件名のキーワードを入力して [追加] をクリックし、キーワードをリストに追加します。
    リストからキーワードを削除するには、エントリを選択して [削除] をクリックします。
    注意
    注意
    最大50件のキーワードを指定できます。
    タイムアウト設定
    送信されたオブジェクトがタイムアウトするまで仮想アナライザで待機する時間を選択します。初期設定では、サブミッションのタイムアウトに達すると、仮想アナライザによりキュー内で待機しているサブミットされたオブジェクトが分析なしで送信されます。タイムアウトしたオブジェクトは、その他の検索エンジンからリスクレベルを受け取ります。
    タイムアウトしたオブジェクトに処理を実行するよう、ポリシーの脅威対策ルールを設定できます。
    詳細については、脅威対策ルールを設定するを参照してください。
  3. [保存] をクリックします。
関連情報

Certified Safe Software Service

CSSS (Certified Safe Software Service) は、既知の安全なファイルで構成されるトレンドマイクロのクラウドデータベースです。トレンドマイクロのデータセンターに対してクエリが実行さると、送信されたファイルがこのデータベースと照合されます。
CSSSを有効にすると、既知の安全なファイルが仮想アナライザキューに送信されることが防止されます。このプロセスにより、次のことが可能になります。
  • 計算時間とリソースの節約
  • 誤検出の可能性の低減
ヒント
ヒント
CSSSは、初期設定で有効になっています。初期設定の値を使用することをお勧めします。

仮想アナライザのネットワークの種類

ファイルやURLの動作をシミュレートする場合、仮想アナライザは自身の分析エンジンを使用してそのオブジェクトの危険度を判別します。また、選択されたネットワークの種類により、送信されたオブジェクトがインターネットに接続できるかどうかが決定されます。
ネットワーク接続を設定した後、[インターネット接続テスト] をクリックして、仮想アナライザをインターネットに接続できることを確認してください。
注意
注意
インターネットにアクセスすると、サンプルがC&Cコールバックアドレスやその他の外部リンクにアクセスできるので、分析精度が向上します。
ネットワークの種類
説明
管理ネットワーク
仮想アナライザのトラフィックを管理ポートを介して転送します。
重要
重要
管理ネットワークへの接続を有効にすると、ネットワーク内で不正プログラムの蔓延やその他の不正な活動を引き起こす可能性があります。
カスタムインタフェース
仮想アナライザでは、管理ポート以外のポートを使用してインターネットに接続します。
注意
注意
プロキシ設定、プロキシ認証、および接続制限なしでインターネットに接続されているテスト用ネットワークなど、管理ネットワークから隔離された環境を使用することをお勧めします。
ネットワークアクセスなし
仮想アナライザのトラフィックをサンドボックス環境内で隔離します。環境には外部ネットワークへの接続がありません。
注意
注意
仮想アナライザはインターネットに接続せず、自身の分析エンジンに依存します。
分析のためにURLが送信されることはありません。

仮想アナライザのファイルサブミッションフィルタ

極めて不審なファイルだけでなく、仮想アナライザは幅広いファイルタイプを検索できます。
次の表は、表示されるファイルのカテゴリ、含まれる完全なファイルタイプ、およびファイル拡張子を示しています。

仮想アナライザのファイルサブミッションフィルタ

表示されるファイルのカテゴリ
完全なファイルタイプ
ファイル拡張子の例
Adobe Flash Playerおよびその他のマルチメディア
スケーラブルベクターグラフィックス (SVG)
Adobe Shockwave Flashファイル
Apple QuickTimeメディア
.svg
.swf
.mov
HTML
Hypertext Markup Languageファイル
Webページのアーカイブファイル
.htm
.html
.xht
.xhtml
.mht
.mhtml
.shtml
Java
Java Archive (JAR)
Javaクラスファイル
.jar
.class
Office文書
Microsoft Wordドキュメント
Microsoft OLEドキュメント
Microsoft Office Wordドキュメント (Word 2007以降)
Microsoft PowerPointプレゼンテーション
Microsoft Office PowerPointプレゼンテーション (PowerPoint 2007以降)
Microsoft Excelスプレッドシート
Microsoft Office Excelスプレッドシート (Excel 2007以降)
Microsoft Office 2003 XMLファイル
Microsoft Word 2003 XMLドキュメント
Microsoft Excel 2003 XMLスプレッドシート
Microsoft PowerPoint 2003 XMLプレゼンテーション
Microsoft Publisher 2016
Hancom Hancell表計算ファイル
Hancom Hangul Word Processor (HWP) ドキュメント
Hancom Hangul Word Processor (2014以降) (HWPX) ドキュメント
JustSystems一太郎ドキュメント
JungUm Globalドキュメント
Microsoft Outlookアイテム
Microsoftシンボリックリンク形式
Microsoft Excel Webクエリファイル
カンマ区切り値 (CSV) ファイル
注意
注意
不審なDDEAutoコマンドを持つCSVファイルのみ、分析のために仮想アナライザに送信されます。
OpenDocumentフォーマット (ODF)
.doc
.dot
.docx
.dotx
.pps
.ppsx
.ppt
.pptx
.pub
.xla
.xls
.xlsx
.xlt
.xlm
.cell
.xml
.xlsb
.xltx
.hwp
.hwpx
.jtd
.gul
.msg
.slk
.iqy
.csv
.odp
.ods
.odt
マクロが有効なOffice文書
マクロが有効なMicrosoft Office Wordドキュメント (Word 2007以降)
マクロが有効なMicrosoft Office PowerPointプレゼンテーション (PowerPoint 2007以降)
マクロが有効なMicrosoft Office Excelスプレッドシート (Excel 2007以降)
.docm
.dotm
.potm
.ppam
.ppsm
.pptm
.xlam
.xlsm
.xltm
その他の文書の形式
コンパイル済みHTML (CHM) ヘルプファイル
Microsoft Windows Shell Binary Linkショートカット
Microsoftリッチテキストフォーマット (RTF) ドキュメント
Microsoft OneNote
.chm
.lnk
.rtf
.one
PDF
Adobe Portable Document Format (PDF)
.pdf
スクリプト
Microsoft Windowsバッチファイル
Microsoft Windowsコマンドスクリプトファイル
JavaScriptファイル
JavaScriptエンコードスクリプトファイル
HTMLアプリケーションファイル
Microsoft Windows PowerShellスクリプトファイル
Visual Basicエンコードスクリプトファイル
Visual Basicスクリプトファイル
Microsoft Windowsスクリプトファイル
インターネットショートカットファイル
Linuxシェル実行可能ファイル
注意
注意
実際のファイルタイプが.jsまたは.vbsであるプレーンテキストファイルまたは汎用スクリプトファイルのみ、分析のために仮想アナライザに送信されます。
.bat
.cmd
.js
.jse
.hta
.ps1
.vbe
.vbs
.wsf
.url
.sh
Portable Executable (PE)
AMD 64ビットDLLファイル
Microsoft Windows 16ビットDLLファイル
Microsoft Windows 32ビットDLLファイル
Executable and Linkable Format (ELF) ファイル
実行可能ファイル (EXE)
AMD 64ビットEXEファイル
DIET DOS EXEファイル
Microsoft DOS EXEファイル
IBM OS/2 EXEファイル
LZEXE DOS EXEファイル
MIPS EXEファイル
MSILポータブル実行可能ファイル
Microsoft Windows 16ビットEXEファイル
Microsoft Windows 32ビットEXEファイル
ARJ圧縮EXEファイル
ASPACK 1.x圧縮32ビットEXEファイル
ASPACK 2.x圧縮32ビットEXEファイル
GNU UPX圧縮EXEファイル
LZH圧縮EXEファイル
LZH圧縮EXEファイル、ZipMail対応
MEW 0.5圧縮32ビットEXEファイル
MEW 1.0圧縮32ビットEXEファイル
MEW 1.1圧縮32ビットEXEファイル
PEPACK圧縮実行可能ファイル
PKWARE PKLITE圧縮DOS EXEファイル
PETITE圧縮32ビット実行可能ファイル
PKZIP圧縮EXEファイル
WWPACK圧縮実行可能ファイル
.com
.cpl
.crt
.dll
.drv
.elf
.exe
.ocx
.scr
.sys
注意
注意
Deep Discovery Email Inspectorは、次のタイプのファイルを外部仮想アナライザのみに送信します。
  • Linuxシェル実行可能ファイル (.sh)
  • Executable and Linkable Format (ELF) ファイル
仮想アナライザは、アーカイブファイル内のサポートされるファイルタイプと一致するファイルを検索できます。次の表は、サポートされるアーカイブファイルタイプを示しています。

アーカイブファイルタイプ

実際のファイルタイプ
完全なファイルタイプ
ファイル拡張子の例
7ZIP
7-zipアーカイブ
.7z
ACE
WinAceアーカイブ
.ace
ALZ
ALZipアーカイブ
.alz
AMG
富士通AMGアーカイブ
.amg
ARJ
ARJアーカイブ
.arj
BINHEX
BinHexファイル
.hqx
BZIP2
BZIP2アーカイブ
.bz2
.bzip2
CAB
Microsoftキャビネットファイル
.cab
CPIO
CPIOアーカイブ
.cpio
.cpgz
EGG
ALZipアーカイブ
.egg
GZIP
GNU ZIPアーカイブ
.gzip
.gz
ICS
iCalendarファイル
.ics
LHA
LHARC圧縮アーカイブ
.lha
.lharc
LZH
Lempel-Ziv-Welch (LZW) Compressed Amigaアーカイブ
.lzh
MIME
Multipurpose Internet Mail Extensions (MIME) Base64ファイル
.eml
.email
MSG
Microsoft Outlookアイテム
.msg
RAR
Roshal Archive (RAR) アーカイブ
.rar
SIT
Smith Micro StuffItアーカイブ
.sit
.sitx
TAR
TARアーカイブ
.tar
.tgz
TNEF
Microsoft Outlookトランスポートニュートラルカプセル化形式 (TNEF) ファイル
.tnef
.winmail.dat
.win.dat
UDF
ユニバーサルディスクフォーマットファイル
.iso
UUCODE
Uuencodeファイル
.uue
VCS
vCalendarファイル
.vcs
XZ
XZアーカイブ
.xz
ZIP
PKWARE PKZIPアーカイブ (ZIP)
.zip
次の表は、送信設定にかかわらず、Deep Discovery Email Inspectorが自動的に外部のmacOS向けサンドボックスに分析のために送信するMacファイルタイプを示しています。これらのファイルは内部仮想アナライザには送信されません。
注意
注意
外部仮想アナライザを使用するようにDeep Discovery Email Inspectorを設定し、Javaファイルカテゴリを選択すると、Javaアーカイブ (.jar) とクラス (.class) のファイルも外部のmacOS向けサンドボックスに分析のために送信されます。

Macファイルタイプ

実際のファイルタイプ
完全なファイルタイプ
ファイル拡張子の例
DMG
Appleディスクイメージファイル
.dmg
PKG
Mac OS Xインストールファイル
.pkg
Mach-O
Machオブジェクトファイル
.o
Keywords: ネットワークの種類,アーカイブファイルタイプ,除外,管理ネットワーク,サポートされるファイルタイプ,サポートされるアーカイブファイルタイプ,CSSS,URLサブミッションフィルタ,ファイルタイプ,管理,ネットワーク設定,ファイルサブミッションフィルタ,Certified Safe Software Service,仮想アナライザ