SymDiag の脅威分析スキャンによる疑わしいファイルの特定
search cancel

SymDiag の脅威分析スキャンによる疑わしいファイルの特定

book

Article ID: 192223

calendar_today

Updated On:

Products

Endpoint Protection Desktop Email Encryption Drive Encryption Encryption Management Server Endpoint Encryption Gateway Email Encryption Mail Security for Microsoft Exchange Data Loss Prevention Endpoint Prevent Data Loss Prevention Enforce Data Loss Prevention Network Protect Cloud Workload Protection

Issue/Introduction

[SymDiag] の  [脅威分析スキャン] の使用方法を学習することによって、コンピュータのファイルがマルウェアであるかどうかを判断することができます。
コンピュータにマルウェアが存在する疑いや証拠があるが、ウイルス対策ソフトウェアで修復できない場合に役立ちます。

Resolution

脅威分析スキャンの実行

  1. [SymDiag]をご使用中のデスクトップにダウンロードします。
  2. ご使用中のデスクトップから、[SymDiag] をダブルクリックして、アプリケーションを起動します。
  3. [エンドユーザー使用許諾契約 (EULA)] を確認します。
  4. ホームページの [スキャン] メニューから [脅威分析] をクリックし、[スキャンを開始する] をクリックします。
  5. [脅威分析スキャン] ウィンドウで、[次へ] をクリックします。
    スキャンが開始します。



    注意: Symantec Reputation データベースへの接続を確立できない場合、プロキシ設定へのリンクが表示されます。 スキャンは、Symantec Reputation データベースへの接続なしで実行可能ですが、[脅威分析スキャン] で利用可能な機能は、利用することができません。詳しくは、 SymDiag の脅威分析スキャンについてを参照してください。



脅威分析スキャン結果のレビュー

スキャンを、Symantec Reputation データベースにアクセスした状態で実行する場合

スキャンが完了すると、更なる調査の必要な潜在的リスクのリストが表示されます。

含まれるオプション:

  • シマンテックセキュリティレスポンスオンライン提出 Web サイトへの提出のための準備における、1つまたは複数の zip コンテナへのファイルのコピー。
  • ファイルの削除。
  • ファイルのフィルタリング。
  • ファイルについて収拾されたデータの検査。

注意: 別途指示のない限り - お客様がシマンテックサポートと共に作業している場合- お客様は、ファイルを zip コンテナにコピーせずに、疑わしいファイルを削除しないでください。シマンテックサポートが、シマンテックセキュリティレスポンスによって分析することができるように、適切な Web サイトに疑わしいファイルを提出することをお客様に依頼することがあるからです。


警告:  疑わしいファイル は、圧縮され、パスワード保護されていても、シマンテック社のサポートエージェントに直接送信しないでください。


Symantec Reputation データベースにアクセスせずにスキャンを実行する場合 (あるいは直接シマンテック社のサポートと作業している場合)

  1. 右上の隅にある、[レポートを保存する] タブをクリックします。
  2. [情報をファイルする] メニューから [閲覧] をクリックします。
  3. レポートを保存したい、ご使用中のコンピュータのフォルダに移動します。
  4. [保存] をクリックします。SymDiag は、「.sdbz」という拡張子付きでファイルを保存します。

注意: このファイルは、疑わしいファイルを含んでいないため、シマンテック社のサポートに直接送信しても安全です。

初めに実行されたスキャンをSymantec Reputation データベースへのアクセスなしで完了するには

Symantec Reputation データベースへの接続なしでスキャンを実行する場合、シマンテック社は、インターネットにアクセスした状態でコンピュータの SymDiag を実行することによってスキャンを完了することを推奨します。

  1. 「.sdbz」という拡張子付きで保存されたレポートを、インターネットアクセス状態の別のコンピュータにコピーします。
  2. インターネットアクセス状態のコンピュータで SymDiag を開きます。
  3. [情報をファイルする] メニューから [レポートを開く] をクリックします。
  4. 「.sdbz」という拡張子付きで保存されたレポートを開きます。
  5. [脅威分析] タブをクリックします。
  6. [レポートを完了する] をクリックします。


     
  7. 脅威分析スキャン結果をレビューし、この記事の初めの方に記載されたとおりに、適切なアクションを実行します。

Additional Information

[英語文書] Identify suspicious files with the Threat Analysis Scan in SymDiag