アンチウイルス(オプション)

ウイルス検出時の動作例

eicarが提供するテストウイルスを利用し、ウイルスを検出した際の動作について説明します。

  1. サーバ上のファイルにて検出した場合には、[マルウェア/不要と思われるアプリ]欄にて検出されます。

    項目 説明
    マルウェア/不要と思われるアプリ マルウェアは悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、スパイウェアなどが含まれます。
    不要と思われるアプリケーション (PUA) は、ダイヤラー、リモート管理ツール、ハッキングツールなど、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリです。
    Web 脅威 Web 脅威とは、悪意のある Web サイト、未分類の Web サイト、危険なダウンロードを指します。アダルトサイトやソーシャルメディアなど、一部の Web サイトも一般に業務上不適切と考えられています。これらのサイトはブロックすることができます。
    悪意のある動作 悪意のある動作とは、コンピュータやサーバーで実行中のソフトウェアで検知される不審な振る舞いを指します。
    ランサムウェアは悪意のあるソフトウェアで、感染したコンピュータのファイルへのアクセスを制限し、制限の解除と引き換えに「身代金」を要求します。
    制御する項目 制御する項目カテゴリには以下が含まれます
    ・セキュリティ脅威ではないものの職場での使用は不適切とされるアプリケーション
    ・周辺機器とリムーバブルメディア
    ・危険なダウンロードまたは職場での閲覧が不適切とされる Web サイト
    ・データ漏えい防止対象の機密情報 (個人情報や財務情報など) を含むファイル
    悪質なトラフィック 悪質なトラフィックとは、コンピュータやサーバーを制御しようとする兆候がみられる、コンピュータ間のトラフィック (C & C 攻撃: コマンドアンドコントロール攻撃) を指します。

  2. [イベント]タブを開き、詳細を確認します。

  3. お客様管理者にて確認をする場合は、Central Adminにログインします。
    [概要] > [ログとレポート] > [サーバープロテクション] > [ブロックされたマルウェア / 不要と思われるアプリ] を開きます。

    https://cloud.sophos.com/manage/

  4. ウイルスを検出したサーバ上にて、対処が正常に行われなかった場合、お客様管理者宛にメールが送付されます。

keyboard_arrow_up