ビュー:

次の検索結果がウイルス/不正プログラムログに表示されます。

表 1. 検索結果

結果

説明

削除

  • 1次処理は「削除」で、感染ファイルが削除されました。

  • 1次処理は「駆除」ですが、駆除は失敗しました。2次処理は「削除」で、感染ファイルが削除されました。

隔離

  • 1次処理は「隔離」で、感染ファイルが隔離されました。

  • 1次処理は「駆除」ですが、駆除は失敗しました。2次処理は「隔離」で、感染ファイルが隔離されました。

駆除済み

感染ファイルが駆除されました。

拡張子変更

  • 1次処理は「拡張子変更」で、感染ファイルの拡張子が変更されました。

  • 1次処理は「駆除」ですが、駆除は失敗しました。2次処理は「拡張子変更」で、感染ファイルの拡張子が変更されました。

アクセス拒否

  • 1次処理は「アクセス拒否」で、ユーザが感染ファイルを開こうとしたときに、このファイルへのアクセスが拒否されました。

  • 1次処理は「駆除」ですが、駆除は失敗しました。2次処理は「アクセス拒否」で、ユーザが感染ファイルを開こうとしたときに、このファイルへのアクセスが拒否されました。

  • リアルタイム検索時に潜在的なウイルス/不正プログラムが検出されました。

  • リアルタイム検索では、検出時の処理が「駆除」(1次処理) と「隔離」(2次処理) の場合でも、システム領域感染型ウイルスに感染しているファイルへのアクセスが拒否される場合があります。これは、システム領域感染型ウイルスを駆除しようとすると、感染したエンドポイントのマスターブートレコード (MBR) を破損させる可能性があるためです。手動検索を実行して、Apex Oneでファイルの駆除または隔離をできるようにしてください。

放置

  • 1次処理は「放置 」です。Apex Oneは、感染ファイルに何も処理を実行しませんでした。

  • 1次処理は「駆除」ですが、駆除は失敗しました。2次処理は「放置 」のため、Apex Oneは感染ファイルに何も処理を実行しませんでした。

セキュリティリスクの可能性があるものを放置しました

この検索結果は、手動検索、予約検索、およびScanNowの実行時に「潜在的なウイルス/不正プログラム」が検出された場合にのみ表示されます。潜在的なウイルス/不正プログラムに関する情報と、トレンドマイクロに不審ファイルを送信して分析を依頼する方法については、トレンドマイクロのオンライン脅威データベースの次のページを参照してください。

https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/possible_virus

ファイルのウイルスを駆除、またはファイルを隔離できません。

「駆除」が1次処理です。「隔離」が2次処理ですが、両方の処理が失敗しました。

解決策:「ファイルを隔離できません。/ファイルの名前を変更できません。」を参照してください。

ファイルのウイルスを駆除、またはファイルを削除できません。

「駆除」が1次処理です。「削除」が2次処理ですが、両方の処理が失敗しました。

解決策:「ファイルを削除できません。」を参照してください。

ファイルのウイルスを駆除、またはファイルの名前を変更できません。

「駆除」が1次処理です。「拡張子変更」が2次処理ですが、両方の処理が失敗しました。

解決策:「ファイルを隔離できません。/ファイルの名前を変更できません。」を参照してください。

ファイルを隔離できません。/ファイルの名前を変更できません。

説明1

感染ファイルは、別のアプリケーションによりロックされているか、実行中か、またはCD上にあります。使用しているアプリケーションがファイルを解放した後、またはファイルを実行した後に、Apex Oneはファイルを隔離するか拡張子を変更します。

解決策

感染したファイルがCD上にある場合、ウイルスがネットワーク上の他のエンドポイントに感染する可能性があるため、CDの使用を中止することを検討してください。

説明2

感染ファイルがエージェントエンドポイントの [インターネット一時ファイル] フォルダにあります。Webを参照しているときに、エンドポイントにファイルがダウンロードされたため、Webブラウザは感染ファイルをロックした可能性があります。Webブラウザがファイルを解放すると、Apex Oneはファイルを隔離するか拡張子を変更します。

解決策:なし

ファイルを削除できません。

説明1

感染ファイルが圧縮ファイル内に存在する可能性があり、[エージェント] > [グローバルエージェント設定][セキュリティ設定] タブで [圧縮ファイル内の感染ファイルのウイルス駆除/削除] の設定が無効になっています。

解決策

[圧縮ファイル内の感染ファイルのウイルス駆除/削除] オプションを有効にします。この設定を有効にすると、Apex Oneが圧縮ファイルを解凍し、圧縮ファイル内の感染ファイルを駆除/削除して、再度ファイルを圧縮します。

注:

この設定を有効にすると、検索時にエンドポイントのリソースの使用量が増加し、検索の実行に時間がかかる場合があります。

説明2

感染ファイルは、別のアプリケーションによりロックされているか、実行中か、またはCD上にあります。使用しているアプリケーションがファイルを解放した後、またはファイルを実行した後に、Apex Oneはファイルを削除します。

解決策

感染したファイルがCD上にある場合、ウイルスがネットワーク上の他のエンドポイントに感染する可能性があるため、CDの使用を中止することを検討してください。

説明3

感染ファイルがセキュリティエージェントエンドポイントの [インターネット一時ファイル] フォルダにあります。Webを参照しているときに、エンドポイントにファイルがダウンロードされたため、Webブラウザは感染ファイルをロックした可能性があります。Webブラウザがファイルを解放すると、Apex Oneはファイルを削除します。

解決策:なし

指定された隔離フォルダに隔離ファイルを送信できません

Apex Oneはファイルをセキュリティエージェントエンドポイントの\Suspectフォルダに隔離しましたが、指定された隔離ディレクトリにファイルを送信できませんでした。

解決策

ウイルス/不正プログラムを検出した検索の種類 (手動検索、リアルタイム検索、予約検索、またはScanNow) を特定し、[エージェント] > [エージェント管理] > [設定] > {検索の種類} > [処理] タブで指定されている隔離ディレクトリを確認します。

隔離ディレクトリが、Apex Oneサーバコンピュータ上または別のApex Oneサーバコンピュータ上にある場合:

  1. エージェントがサーバに接続可能であるかどうかを確認します。

  2. 隔離ディレクトリの形式としてURLを使用している場合:

    1. http://の後に指定したエンドポイント名が正しいことを確認します。

    2. 感染ファイルのサイズを確認します。感染ファイルが[管理] > [設定] > [隔離フォルダ設定] で指定されている最大ファイルサイズを超えている場合、設定を調整します。また、ファイルを削除するなど、他の処理を実行することも可能です。

    3. 隔離ディレクトリフォルダのサイズを確認し、[管理] > [設定] > [隔離フォルダ設定] で指定されているフォルダの容量を超えているかどうかを判断します。フォルダの容量を調整するか、手動で隔離ディレクトリ内のファイルを削除します。

  3. UNCパスを使用する場合、隔離ディレクトリフォルダがグループ「Everyone」と共有され、このグループに読み取り/書き込み権限を割り当てていることを確認します。また、隔離ディレクトリフォルダが存在し、UNCパスが正しいかどうかを確認します。

隔離ディレクトリがネットワーク上の別のエンドポイントにある場合 (この状況ではUNCパスのみを使用することができます):

  1. セキュリティエージェントがエンドポイントに接続可能であるかどうかを確認します。

  2. 隔離ディレクトリフォルダが「Everyone」グループで共有されていることと、このグループに対して読み取り/書き込み許可を割り当てていることを確認します。

  3. 隔離ディレクトリフォルダが存在するかどうかを確認します。

  4. UNCパスが正しいかどうかを確認します。

隔離ディレクトリがセキュリティエージェントエンドポイント上の別のディレクトリにある場合 (この状況では絶対パスのみを使用することができます) は、隔離ディレクトリフォルダが存在するかどうかを確認します。

ファイルのウイルスを駆除できません。

説明1

感染ファイルが圧縮ファイル内に存在する可能性があり、[エージェント] > [グローバルエージェント設定][セキュリティ設定] タブで [圧縮ファイル内の感染ファイルのウイルス駆除/削除] の設定が無効になっています。

解決策

[圧縮ファイル内の感染ファイルのウイルス駆除/削除] オプションを有効にします。この設定を有効にすると、Apex Oneが圧縮ファイルを解凍し、圧縮ファイル内の感染ファイルを駆除/削除して、再度ファイルを圧縮します。

注:

この設定を有効にすると、検索時にエンドポイントのリソースの使用量が増加し、検索の実行に時間がかかる場合があります。

説明2

感染ファイルがセキュリティエージェントエンドポイントの [インターネット一時ファイル] フォルダにあります。Webを参照しているときに、エンドポイントにファイルがダウンロードされたため、Webブラウザは感染ファイルをロックした可能性があります。Webブラウザがそのファイルを解放すると、Apex Oneはそのファイルを駆除します。

解決策:なし

説明3

このファイルのウイルスは駆除できない可能性があります。解決策と詳細については、ウイルス駆除できないファイルを参照してください。

処理が必要

感染ファイルに対して設定されている処理を完了するには、ユーザの操作が必要です。[処理が必要] 列の上にマウスポインタを移動すると、次の詳細が表示されます。

  • "処理が必要です - Apex One ToolBoxに含まれる脅威対策ツールキット「クリーンブート」ツールを使用してこの脅威を取り除く方法について、テクニカルサポートにお問い合わせください。"

  • "処理が必要です - Apex One ToolBoxに含まれる脅威対策ツールキット「緊急起動ディスク」ツールを使用してこの脅威を取り除く方法について、テクニカルサポートにお問い合わせください。"

  • "処理が必要です - Apex One ToolBoxに含まれる脅威対策ツールキット「ルートキットバスター」ツールを使用してこの脅威を取り除く方法について、テクニカルサポートにお問い合わせください。"

  • "処理が必要です - Apex Oneは、感染したエージェントで脅威を検出しました。エンドポイントを再起動し、セキュリティ上の脅威の駆除を完了してください。"

  • "処理が必要です - 検出されたルートキットをエンドポイントから取り除くには、完全なシステムスキャンを実行する必要があります。"