Loading...

ナレッジセンター


GetSusp の FAQ
技術的な記事 ID:  KB69385
最終更新:  2013/12/16
評価:


環境

McAfee GetSusp

  

概要

この技術情報はよくある質問と回答をまとめたリストです。この情報は主に、GetSusp ツールを初めて使用するユーザーを対象にしていますが、すべてのユーザーにとっても役立ちます。

目次

全般 さまざまな話題を含む製品情報。
インストール GetSusp のインストール要件、および ePolicy Orchestrator との配備。
使用方法 GetSusp の使用方法に関する情報。
機能 オフライン スキャンを含む製品の特徴および機能。 
サンプルの提出 サンプルを提出する方法。




全般

GetSusp とは何ですか?
GetSusp は検出されていないマルウェアを検索、ログし、サンプルを McAfee のラボに自動で提出できる無料のツールです。問題のありそうなファイルを検索するために、GetSusp はヒューリスティックを使用し、サンプルを McAfee Global Threat Intelligence (GTI) データベースに登録されている安全なファイルと比較します。感染が疑われるコンピューターを分析する場合、最初に GetSusp を使用してください。

GetSusp 製品ガイド』については、PD23648 の記事を参照してください。


GetSusp は他のアンチ マルウェア ツールとどのように異なるのでしょうか?
多くの無料のツールが利用できますが、ユーザーはツールの出力を分析し、感染が疑われるサンプルを隔離し、そのファイルをどのようにしてアンチ ウイルス ベンダーに提出するか確認する必要があります。GetSusp を使用して、検出されていないマルウェアを隔離するために特別な技術的知識は必要ありません。


GetSusp と GetClean の違いは何ですか?
GetSusp は検出されていないマルウェアを検索し、隔離するために役立ち、すべての McAfee ご利用のお客様が利用できます。

GetClean はユーザー環境で誤検知が起きる可能性を最小化し、McAfee に提出する必要のあるファイル数を減らし、重複ファイル提出の手間を省きます。GetClean は McAfee Platinum サポートのユーザーのみがご利用になれます。GetClean に関する詳細は、KB73044 を参照してください。

上記で参照された記事は、サービスポータルに登録済みのユーザーが利用できます。

登録記事を参照するには、
 

  1. マカフィー サービスポータル http://support.mcafee.com にログインします。
  2. KnowledgeBase の検索をクリックします。
  3. 質問フィールドに、記事番号を入力して ENTER を押します。

サービスポータルの登録の詳細については KB54031 を参照してください。
 



GetSusp の将来のリリースおよび追加リリースに関する情報はどこで入手できますか?
McAfee GetSusp <current_version> の公開を McAfee コミュニティ: https://community.mcafee.com/message/216447 で確認してください。
 

GetSusp ファイルに対するフィードバックはどこに送ればいいのでしょうか?
ユーザーは McAfee の GetSusp コミュニティ ページ: https://community.mcafee.com/groups/getsusp30-beta-feedback でフィードバックを提供できます。

目次に戻る


 
インストール
GetSusp の接続要件は何ですか?
GetSusp を最適に実行するには、インターネット接続が必要です。送信 UDP ポート 53 と TCP ポート 80 を GTI に対して許可し、既知のファイル データベース検索を実行可能にする必要があります。既知のファイルデータベースは McAfee IT 部門がサポートするバック エンド サーバーです。


GetSusp の最新バージョンはどこでダウンロードできますか?
最新バージョンは http://www.mcafee.com/us/downloads/free-tools/getsusp.aspx で入手可能です。


GetSusp.exe を ePolicy Orchestrator との末端ノードに配備できますか?
はい。ePolicy Orchestrator で配備可能なバージョンは http://downloadcenter.mcafee.com/products/mcafee-avert/getsusp/getsusp-ePO.zip からダウンロードできます。
ツールの配備方法に関する詳細は、KB70405 の記事を参照してください。

目次に戻る


GetSusp はどのように使用すればよいでしょうか?
使用手順については、http://www.mcafee.com/us/downloads/free-tools/how-to-use-getsusp.aspx を参照してください。


GetSusp はコマンド ライン スイッチをサポートしていますか?
はい。GetSusp で利用できるすべてのスイッチのリストについては、コマンド プロンプトから、getsusp.exe --? または getsusp.exe --Help と入力して、ENTER キーを押します。


GetSusp を起動すると、プログラムにより GetSusp.opt ファイルが作成されます。このファイルは何ですか?
GetSusp を起動すると、プログラムは GetSusp に関するユーザーの設定を含んでいる GetSusp.opt ファイルを作成します。これらの設定は、GetSusp.opt が GetSusp.exe と同じディレクトリにある場合、ユーザーが GetSusp を次回使用するときに読み込まれます。


W32/Sality または W32/Virut のようなウイルスに感染しているコンピューターで GetSusp.exe を実行し、プログラムが感染してしまった場合、どうすればいいでしょうか?
GetSusp は期待したように動作せず、次のメッセージが表示されます。
 
GetSusp が感染している可能性があります。続行できません

GetSusp.exe はデジタル署名されていて、実行前に整合性チェックを実行します。ファイル感染型ウイルスに感染しているコンピューターで GetSusp を実行するには、getsusp.exe --nc スイッチを使用してプログラムを実行します。この非表示のスイッチは整合性チェックを無効にします。


機能
 
GetSusp はスキャン中のユーザーのコンピューターについて、どのような情報を収集しますか?
GetSusp はプログラム、および実行ファイル、マシン名、IP アドレス、オペレーティング システム、およびサービスパックに関するデータ、その他にインストール済みのマカフィー製品に関する情報を収集します。GetSusp はあらゆるユーザー データ、追跡情報、個人情報を 収集しません


GetSusp がコンピューターから McAfee にサンプル、または情報を送信することを防止できますか?
GetSusp は McAfee の Global Threat Intelligence (GTI) に接続して、ユーザーのコンピューターで見つかったファイルを比較します。 ファイルとログを McAfee に提出しない場合は、スキャンを オフライン モードで実行してください。収集したファイルとログは McAfee にアップロードされません。ただし、ホワイトリスト データベースに対してオンライン検索が行われないため、スキャン結果の精度は低下します。

 
GetSusp はどのようにして、ほとんどのシステムでスキャンを 3~5 分以内に完了させているのでしょうか?
システム スキャンは一般的にハードディスクのサイズに関係なく、3~5 分ほどかかります。これは、GetSusp のスキャンが実行中のプロセス、Windows のレジストリ、マルウェアに使用されているファイルの場所に限定されているためです。
 

GetSusp が感染の疑われるマルウェアを特定しないのはなぜですか?
GetSusp がマルウェアを特定するためには、マルウェアがユーザーのコンピューターで稼働しているか、またはレジストリのスタートアップ エントリに登録されている必要があります。GetSusp は疑わしい実行ファイルのみを特定します。GetSusp は文書、スクリプト、メディア、および他のファイル形式を スキャンしません。McAfee では、ルートキット スキャンを将来の GetSusp リリースで追加することを計画しています。

目次に戻る 

 
 
10 MB 以上の GetSusp サンプル提出を McAfee ラボに送信するには、どのようにすればよいでしょうか?
McAfee ラボでは 10 MB までの ZIP ファイルのみをサポートしています。ユーザーは大きなサンプルを McAfee テクニカル サポートが提供する FTP の提出場所に提出できます。その場合、メタデータを提出するために MD5 のみ オプションを選択します。そのファイルがホワイトリストに登録、ハッシュされると、ZIP ファイル サイズが減少します。


GetSusp を使用して手動でファイルを提出するには、どのようにすればよいでしょうか?

GetSusp のアップロード オプションを使用して、感染の疑われるファイルを指定し、McAfee に提出できます。


GetSusp の提出についてサポートが必要な場合、どのように McAfee をフォローアップすればよいでしょうか?
追跡のため、ユーザーは Reference Work Item ID(参照作業項目 ID) が記載された電子メールを Virus_Research@avertlabs.com から受け取ります。McAfee は、GetSusp の設定で指定された電子メール アドレスを使用します。Work Item ID(作業項目 ID) を使用して、McAfee テクニカル サポートでフォローアップしてください。
 
連絡先情報:

次の方法でも可能です。
サービスポータル https://support.mcafee.com にログインします。
  • 登録済みのユーザの場合は、ユーザ IDパスワードを入力し、OKをクリックします。
  • 登録済みのユーザーでない場合は、New Userをクリックし、必須フィールドに必要事項を入力します。パスワードとログイン手順が電子メールで届きます。
目次に戻る

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Threat Prevention and Removal

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.