Loading...


ナレッジセンター


GTI ファイル レピュテーションが正しくインストールされており、エンドポイントが GTI サーバーと通信できることを確認する方法
技術的な記事 ID:  KB53733
最終更新:  2014/11/11
評価:


環境

McAfee Global Threat Intelligence ファイル レピュテーション
McAfee SaaS Endpoint Protection 6.0、5.4
McAfee VirusScan Enterprise 8.x

概要

お使いの製品が最新のウイルス定義で更新されているようにすることが重要です。この記事の情報を使用して、Global Threat Intelligence (GTI) ファイル レピュテーションが最新で、正しくインストールされており、エンドポイントが GTI サーバーと通信できることを確認できます。

解決策 1

ArtemisTest.exe テスト プログラム
この記事に添付されたパスワード保護された ArtemisTest.zip ファイルを使用して GTI 機能をテストします。

注: 
  • Password = password
  • ArtemisTest.exe はテスト プログラムで害はありません。
  • 電子メールで送信する際にブロックされないよう、パスワード保護が .zip ファイルに適用されています。パスワードは通常高いセキュリティ基準に適合します。
ArtemisTest.exe を展開した後に、オンアクセス スキャン テストとオンデマンド スキャン テストを実行できます。
  • オンアクセス スキャン テスト

    1. VirusScan Enterprise (VSE) または SaaS Endpoint Protection が実行されていることを確認します。
    2. Windows エクスプローラを起動して、テスト ユーティリティが含まれているフォルダーに移動します。
    3. ArtemisTest.exe をダブルクリックしてプログラムを起動します。

      VSE または SaaS Endpoint Protection で GTI ファイル レピュテーションが有効にされている場合は、アクセスが拒否されて実行が防止されます。

       
    4. DNS クライアントのコンテンツをコマンド ラインから確認して、テスト ファイルが GTI サーバーに渡されたことを確認します。

      1. スタートファイル名を指定して実行をクリックして、cmd と入力し、ENTER キーを押します。
      2. ArtemisTest.exe をダブルクリックして、オンアクセス スキャン テストを再実行します。
      3. コマンド プロンプトで ipconfig /displaydns と入力して ENTER キーを押します。

         
  • オンデマンド スキャン テスト
    1. VSE または SaaS Endpoint Protection が実行されていることを確認します。
    2. Windows エクスプローラを起動して、テスト ユーティリティが含まれているフォルダーに移動します。
    3. スタートプログラムMcAfee、の順にクリックします。
    4. オンデマンド スキャン開始をクリックします。

      GTI が正常に動作している場合は、オンアクセス スキャン メッセージ ダイアログが ArtemisTest.exe の検出をレポートします。設定によっては、インストール チェック プログラムが削除され、マルウェアとして隔離されます。

      注: ArtemisTest.exe無害で、以下のいずれかに近いダイアログ ボックスを表示するだけです。

      オンアクセス スキャン メッセージ
      メッセージ
      VirusScan アラート
      名前:
      x:\path\Artemistest.exe
      検出名:
      Artemis5DB32A316F07
      都道府県: 削除済み

解決策 2

GTI 接続テスト
GTI ファイル レピュテーションには、コンピューターがインターネット経由で GTI サーバーに直接、あるいは内部 GTI プロキシ サーバー経由で間接的に通信できる必要があります。お使いの GTI 対応製品のエンドポイントが、GTI サーバーと通信でき、常に最新の状態に維持できることが重要です。

nslookup を使用して、お使いのコンピューターから GTI サーバーが見えることを確認します。
  1. スタートファイル名を指定して実行の順にクリックし、cmd と入力して、OKをクリックします。
  2. nslookup sfqpit75pjh525siewar2dtgt5.avts.mcafee.com と入力または貼り付けして、ENTER を押します。

    以下のような応答が表示されます。

    Server: <mylocaldnsserver.org>
    Address: 161.69.135.201

    Name: 4z9p5tjmcbnblehp4557z1d136.avts.mcafee.com
    Address: 127.0.0.8


    接続失敗時の例:

    使用するコマンド:

    nslookup sfqpit75pjh525siewar2dtgt5.avts.mcafee.com

    結果:

    Server: exampleserver.your.domain.org
    Address: xxx.xx.xxx.xxx

    *** exampleserver.your.domain.org can't find sfqpit75pjh525siewar2dtgt5.avts.mss
    mcafee.com: Non-existent domain
VSCore バージョン 14.4.0.354.17 以降を使用するマカフィー製品は、GTI ファイル レピュテーション クエリーを代替のドメイン avts.mcafee.com に送信します。
legacy: avqs.mcafee.com

以下のファイルが含まれています。
  • VirusScan Enterprise: VSE8.8 Patch 1 および VSE8.7 Patch 5
  • コンシューマー製品: Platinum および Emerald (14.5 および 15.0)
  • SaaS Endpoint Protection 5.4、6.0
  • 今後の McAfee GTI ファイル レピュテーション ベースの製品
GTI プロキシを含むその他のすべてのマカフィー製品は、GTI ファイル レピュテーション クエリーを avqs.mcafee.com に送信し続けます。

Global Threat Intelligence 接続性とスプリット DNS の詳細は、KB53782 を参照してください。

解決策 3

PDF lookup test
この記事に添付されたパスワード保護された ArtemisPDF_test.pdf ファイルを使用して GTI 機能をテストします。

注: 
  • Password = password
  • ArtemisPDF_test はテスト プログラムで害はありません。
  • 電子メールで送信する際にブロックされないよう、パスワード保護が .zip ファイルに適用されています。パスワードは通常高いセキュリティ基準に適合します。
PDF ファイルの GTI 検索を実行するには、以下の条件が満たされる必要があります。

  • GTI ファイル レピュテーションの VSE 設定は、中または高に設定される必要があります。手順については、KB70130 を参照してください。
  • 検索は、Web ブラウザまたは電子メール クライアント経由でディスクに読み取り/書き込みされる PDF ファイルに限定されます。

McAfee Labs は当初、PDF 検索を上記の条件に限定して、GTI ファイル レピュテーションの数の増加を評価していましたが、検索条件を拡大する必要があると認めています。

添付ファイル 1

ArtemisTest.zip
126K • < 1 minute @ 56k, < 1 minute @ broadband


添付ファイル 2

ArtemisPDF_Test.zip
6K • < 1 minute @ 56k, < 1 minute @ broadband


このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.