search cancel

ウイルスを検知した情報が管理サーバーに転送されない

book

Article ID: 162575

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

ウイルス検知の通知テストのため、Symantec Endpoint Protection (SEP) クライアントにてウイルス検知のテスト(Eicar Test String)を検出させた。しかし、ウイルス検知の通知が行われず、管理サーバーにもウイルス検知のログが記録されていない。他のシステムログ等は、管理サーバーに転送されている。

Cause

  • SEP クライアントのシステム日付が未来の日付になっている
  • 過去に未来の日付のログファイルを転送している

Resolution

システム日付が正しいか確認してください。

その後、以下の手順を実施してください。

1. 改変対策を無効にする を参考に SEP クライアントの改変対策機能を無効にします。

2. デスクトップの [スタート] - [ファイル名を指定して実行] で [名前] 欄に以下のコマンドを入力して OK を押し、SEP クライアントを停止します。

smc -stop

注: タスクトレイにSEPアイコンが消えることを確認してから次の作業を実施します。

3. 以下のログファイル及び関連ファイルを削除します。

    • C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs\AV\ を開き、中にあるファイルを全て削除します。
      • serialize.dat ファイル
      • *.log ファイル
    • C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs\AVMan.log


4. デスクトップの [スタート] - [ファイル名を指定して実行] で [名前] 欄に以下のコマンドを入力して OK を押し、SEP クライアントを開始します。

smc -start

タスクトレイに SEP アイコンが表示されることを確認し、手順1 で無効にした改変対策を有効します。

 

SEP クライアントが起動したら、その後の検知イベントが管理サーバーに転送されるかどうかご確認ください。