SEP によって検疫されたウイルス感染の疑いのある検疫ファイルを提出する方法

book

Article ID: 193900

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

この文書は、Symantec Endpoint Protection (SEP) がインストールされたマシンのローカルで検疫されたファイルを提出する方法について説明しています。

シマンテック製品ですでに検出され隔離されているファイルを提出する必要は、通常はないことに注意してください。何を提出するか、何を提出しないかについては、Connect の記事 Symantec Insider Tip: Successful Submissions! を、過剰検出の疑いのあるファイルについては Endpoint Protection によリ検出された過剰検出を提出する を参照してください。

Resolution

以下の手順にしたがって提出ファイルを収集してください。

  1. 検疫フォルダを開きます。

          Widows XP / Windows 2003
          <OS ドライブ>\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine 

        Windows 7 以降
          <OS ドライブ>\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine

    注:ProgramData フォルダは、デフォルト隠されるため、「フォルダオプション」 の設定にて、表示させる必要があります。

  2. 検疫フォルダの直下にある .VBN の拡張子が付いたファイルはログファイルであり、検疫アイテムを含んでいません。同じフォルダに .VBN ファイルと同名のフォルダが作成されていますので、そのフォルダを開きます。

    例: 検疫フォルダに ABCD1234.VBN というファイルが存在する場合、同じフォルダ内に ABCD1234 という名前のフォルダも存在します。このフォルダには別の .VBN の拡張子がついたファイルが存在しており、このファイルが実際に検体を含んだファイルとなります。
    もし同名のファイル名が存在する場合は、常にサイズの大きい方のファイルを提出してください。
     
  3. このフォルダ内の .VBN ファイルを提出してください。ファイルへのアクセスを容易にするため必要に応じデスクトップにコピーしてください。

    注意:
    提出する .VBN ファイルは Zip や Rar で圧縮しないでください。
     
  4. ウェブブラウザを開き、サポートが提供する適切なURLにアクセスします。
    ウェブページの指示に従ってファイルをアップロードしてください。

    注意:
  • 検疫ファイルが複数存在する場合があります。
    これらのファイルは暗号化されていますが、テキストエディタで開くことが可能です。ファイル内の先頭にオリジナルのファイル名が書かれています。
  • もし複数の .VBN ファイルが存在しどのファイルを提出すべきか分からないときは、SEP の UI の [検疫] 画面を開き、提出したいファイル以外は削除することを推奨します。
  • 提出する .VBN ファイルは Zip や Rar で圧縮しないでください。1 つに圧縮せず、.VBN ファイルを 1 つずつ提出してください。
  • 検疫ファイルは、シマンテックによって解析のため複合化可能な方法で暗号化されています。
    潜在的に脅威が含まれている可能性はありますが、暗号化されているため、検疫ファイルを移動または提出中に感染することはありません。