コンピュータに感染の可能性がある症状が現れているが、Symantec Endpoint Protection (SEP) クライアントが悪意のあるファイルを検出しない。
ログを収集するなどして、コンピュータのセキュリティリスク、アウトブレイク、または感染の可能性に対応する方法を知りたい。

システムの完全スキャンを実行する

感染の疑いがある場合、最新の Rapid Release 定義ファイルをダウンロードし、コンピュータに適用します。

SEP クライアントへの Rapid Release 定義の適用

最新の Rapid Release 定義を使ってマシンの完全スキャンを実行します。脅威が検出されたかどうかを確認するため、スキャン後のログを確認します。また SONAR と侵入防止が検出されたかどうかのログを確認します。

SymDiagの実行

何も検出されなかった場合、脅威分析スキャンを使用して SymDiag を実行し、疑わしいファイルがないかどうかを確認します。SymDiag ツールは、いくつかの重要なログとレポートを .sdbz ファイルとして生成します。感染の可能性があるコンピュータからログを収集するための推奨ツールです。詳しくは SymDiag の脅威分析スキャンによる疑わしいファイルの特定 をご覧ください。

疑わしいファイルの提出

ツールで確認された疑わしいファイルがある場合、シマンテックセキュリティレスポンスに疑わしいファイルを提出します。(疑わしいファイルを直接メールなどでテクニカルサポートに送らないでください)。

その後、感染の拡大を防ぐため、可能であればネットワークからコンピュータを隔離してください。ファイルの検査が終了し、確認された脅威に対する新しい定義がリリースされるまでは、システムを隔離しておいてください。

詳細については ネットワーク上のウイルス駆除とトラブルシューティング を参照してください。

[英語版] Responding to possible security risks, outbreaks, or infections