1.脅威の検出と駆除。悪意のあるプログラム(メールファイルやブートレコードに感染するものを含むウイルス、トロイの木馬、メールワームなど)や望ましくないソフトウェア(アドウェア、ジョークプログラム、ダイアラーなど)を検索します。コンピューターの脅威の種類に関する詳細については、付録A. コンピューター脅威の種類を参照してください。
脅威の検出方法:
•シグネチャ解析。既知の脅威を検出できます。
•ヒューリスティック解析。ウイルスデータベースに含まれていない脅威を検出できます。
•クラウドベースの脅威検出テクノロジー。Dr.Web Cloudサービスを使用して、新しい脅威に関する最新の情報を収集し、それをDr.Web製品に送信します。
|
ヒューリスティックアナライザは誤検知を引き起こす可能性があります。その結果、アナライザによって検出された脅威を含むオブジェクトは「疑わしい」と見なされます。このようなファイルを隔離し、解析のためにDoctor Webアンチウイルスラボに送信することをお勧めします。脅威を駆除する方法の詳細は、付録B. コンピューター脅威の駆除を参照してください。 |
ユーザーのリクエストに応じてファイルシステムをスキャンする場合、ユーザーが利用できるすべてのファイルシステムオブジェクトのフルスキャン、または指定されたオブジェクトのみ(指定された基準を満たす個別のディレクトリまたはファイル)のカスタムスキャンが可能です。さらに、システム内で現在アクティブなプロセスをサポートするボリュームと実行ファイルのブートレコードを別々にチェックすることもできます。後者の場合、脅威が検出されると、悪意のある実行ファイルを駆除するだけでなく、選択的スキャンにより実行されているすべてのプロセスが強制的に終了されます。一連の異なるアクセスレベルを持つファイルへのアクセスの必須モデルを実装するシステムでは、現在のアクセスレベルでは利用できないファイルのスキャンは特別な自律コピーモードで行うことができます。
ファイルシステムで検出された脅威を含むオブジェクトはすべて、自律コピーモードで検出された脅威を除いて、永久保存された脅威レジストリに登録されます。
Dr.Web for UNIX File Serversに含まれているDr.Web Ctlコマンドラインを使うと、SSHまたはTelnet経由でのリモート端末アクセスを提供するリモートネットワークホストの脅威ファイルシステムをスキャンできます。
|
リモートスキャンは、リモートホスト上の悪意のあるファイルや疑わしいファイルの検出にのみ使用できます。リモートホストで検出された脅威を排除するには、このホストによって直接提供される管理ツールを使用する必要があります。たとえば、ルーターやその他の「スマート」デバイスの場合は、ファームウェア更新のメカニズムを使用できます。コンピューティングマシンの場合は、コンピューティングマシンへの接続(任意でリモート端末モードを使用)とファイルシステムのそれぞれの操作(ファイルの削除または移動など)、またはコンピューティングマシンにインストールされているアンチウイルスソフトウェアの実行を介して実行できます。 |
2.ファイルへのアクセスのモニタリング:
•OS内のファイルシステム。ファイルイベントをモニタリングし、実行ファイルの実行を試みます。この機能により、サーバーのファイルシステムを感染させようと試みた時点で、マルウェアを検出して駆除できます。標準のモニタリングモードに加え、スキャンが完了するまでモニターがファイルへのアクセスをブロックする拡張(パラノイド)モードを有効にできます(これにより、感染したファイルへのアクセスを防止できますが、スキャン結果は、アプリでファイルにアクセスした後で入手できるようになります)。拡張モードではセキュリティレベルは向上しますが、まだスキャンされていないファイルへのアクセスが遅くなります。
|
ボリュームモニタリング機能はGNU/LinuxファミリーのOSでのみ利用可能です。他のサポート対象のOSの場合、この機能を提供するコンポーネントはパッケージに含まれていません。 |
•Samba共有ディレクトリ。ファイルサーバーのローカルユーザーとリモートユーザーの読み取りおよび書き込み操作がモニタリングされます。この機能により、悪意のあるプログラムのファイルストレージへの保存が試行された際に、マルウェアを検出して駆除できます。これにより、ネットワーク全体にマルウェアが広がることを防ぐことができます。
•NSS(Novell Storage Services)ボリューム。NSSファイルストレージユーザーの書き込み操作を監視します。この機能により、悪意のあるプログラムのNSSストレージへの保存を試行する時点でマルウェアを検出、駆除できます。これにより、ネットワーク全体にマルウェアが広がることを防ぐことができます。
|
Novell Storage Servicesのボリュームモニタリング機能は、Novell Open Enterprise Server SP2 SUSE Linux Enterprise Server OS 10 SP3以降でのみ使用可能です。他のサポート対象のOSの場合、この機能を提供するコンポーネントはパッケージに含まれていません。 |
4.感染したオブジェクトや疑わしいオブジェクトを確実に隔離します。サーバーのファイルシステムで検出されたそのようなオブジェクトは、システムへの害を防ぐ特別なフォルダに移動され、隔離されます。隔離へ移動されたオブジェクトは、特別なルールに従って名前が変更され、必要に応じて、要求があった場合にのみ元の場所に復元できます。
5.マルウェアに対する高度な保護を維持するための、スキャンエンジン、ウイルスデータベースの自動更新。
6.ウイルスイベントに関する統計の収集、脅威検出イベントのロギング。SNMPを介して検出された脅威に関する通知を、外部のモニタリングシステム、集中管理サーバー(Dr.Web for UNIX File Serversが集中管理モードで動作している場合)、およびDr.Web Cloudに送信します。
7.集中管理モードでの動作(Dr.Web Enterprise Serverなどの集中管理サーバーに接続している場合、またはDr.Web AV-Deskサービスの一部として)。このモードでは、保護されたネットワーク内のコンピューターに、統合されたセキュリティポリシーを導入できます。保護されたネットワークには、企業ネットワークやプライベートネットワーク(VPN)、サービスプロバイダー(インターネットサービスプロバイダーなど)のネットワークが該当します。