search cancel

例外が設定されているにもかかわらずファイルが検疫される

book

Article ID: 229982

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

例外が設定されているにもかかわらず悪意のない疑いのあるファイルが検出される。これらのファイルはヒューリスティックに検出され、AdvML.A、AdvML.B または類似の名前で検出される。

Resolution

まず Auto-Protect の例外設定が正しく適用されていることを確認します。

ウイルスとスパイウェアの対策ポリシーの [グローバルスキャンオプション] - [Bloodhound ヒューリスティックウイルス検出の有効化] が [拡張] ではなく [自動] と設定されていることを確認します。

また Symantec Endpoint Protection (SEP) クライアントがインターネット上の評価サーバーに確実に接続できることを確認します。接続できない場合 SEP 14 で導入された高度な機械学習コンポーネントによる過剰検知が増加することが予想されます。

詳細なトラブルシューティングについては以下の文書を参照してください。

社内で開発されたアプリケーションの検出の場合:

検出が続く場合は AdvML.. として検出されたファイルのサンプルを 6 ~ 9 個集めて、SymSubmit の [Clean software incorrectly detected] タイルを選択して提出してください。 テクニカルサポートに追跡番号 (Submission ID) の情報を提供してください。エンジニアがファイルを調査し、可能であれば対処策を開発します。

Additional Information

[English version] Files being quarantined even though exceptions are set