ウイルス検知の通知テストのため、Symantec Endpoint Protection (SEP) クライアントにてウイルス検知のテスト（Eicar Test String）を検出させた。しかし、ウイルス検知の通知が行われず、管理サーバーにもウイルス検知のログが記録されていない。他のシステムログ等は、管理サーバーに転送されている。

• SEP クライアントのシステム日付が未来の日付になっている
• 過去に未来の日付のログファイルを転送している

システム日付が正しいか確認してください。

その後、以下の手順を実施してください。

1. 改変対策を無効にする を参考に SEP クライアントの改変対策機能を無効にします。

2. デスクトップの [スタート] - [ファイル名を指定して実行] で [名前] 欄に以下のコマンドを入力して OK を押し、SEP クライアントを停止します。

smc -stop

注: タスクトレイにSEPアイコンが消えることを確認してから次の作業を実施します。

3. 以下のログファイル及び関連ファイルを削除します。

• • C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs\AV\ を開き、中にあるファイルを全て削除します。
    • serialize.dat ファイル
    • *.log ファイル
  • C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs\AVMan.log

4. デスクトップの [スタート] - [ファイル名を指定して実行] で [名前] 欄に以下のコマンドを入力して OK を押し、SEP クライアントを開始します。

smc -start

タスクトレイに SEP アイコンが表示されることを確認し、手順1 で無効にした改変対策を有効します。

SEP クライアントが起動したら、その後の検知イベントが管理サーバーに転送されるかどうかご確認ください。