Loading...

ナレッジセンター


McAfee Labs に送付する検体の特定に利用するツール
技術的な記事 ID:  KB80180
最終更新:  2014/02/12

概要

要約
 

この文書では悪意のある可能性のあるファイルを特定するために利用する各種ツールについて記載しています。

注意:

  • 下記に記載のユーティリティが動作するにはローカルの管理者権限が必要です。
  • いくつかの McAfee ユーティリティはエクスプロイトまたはPUPなどに似た動作をするため、検知される可能性があります。
  • ユーティリティを動作させるためにVirusScan のオンアクセススキャン (OAS) を一時的に停止する必要がある場合があります。 その場合のセキュリティリスクについてはお客様にてご負担頂き、ネットワークから切断した状態で実行下さい。
解決策1

McAfee ユーティリティ

McAfee では、問題の診断や脆弱性の確認を行うためのセキュリティ関連のフリーツールを提供しています。 下記より入手が可能です。

McAfee Free Tools

http://www.mcafee.com/us/downloads/free-tools/index.aspx

  • McAfee Stinger は特定のウイルスのみ検知・削除することができるスタンドアロン型のツールです。 このツールはアンチウイルスの代用とはなりませんが、管理者やユーザが感染したシステムに対応する際に役立ちます。 Stinger は次世代のスキャンエンジンテクノロジーを利用しており、プロセススキャン、署名付きDATファイル、スキャンパフォーマンスの最適化などが行われています。 Free Tools のサイトの Stinger セクションから利用可能です。
  • Fportはアプリケーションやサービスが利用している TCP 及び UDP のポートを表示します。
  • Vision はホストのステータスを確認するための付加的な情報にアクセスするために利用できます。 詳細なシステム情報や起動中のアプリケーション、使われているポートやプロセスの情報を参照できます。 Free tools のサイトの Forensic Tools セクションから利用可能です。
解決策2

サードパーティのユーティリティ

重要: 次のユーティリティは調査目的でご使用ください。ファイルの駆除・削除はMcAfee製品をご利用頂くことを推奨しています。 

ユーティリティ 概要 ダウンロード先
Process Monitor Process Monitor はリアルタイムに Windows 上のファイルシステム、レジストリ、プロセス・スレッドの活動をモニタリングするツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb896645
Process Explorer Process Explorer は、Windows 上の実行中のプロセスの状態をリストするツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb896653
TCPview TCPview は Windows 上のプログラムのTCP 及び UDP の利用状況をリストします。 ローカルまたはリモートのTCPコネクションの状態が確認できます。 http://technet.microsoft.com/ja-jp/sysinternals/bb897437
Autoruns Autoruns は Windows システムの起動時やログオン時に自動的に起動するプログラム表示し、そのエントリの状態を確認できます。 http://technet.microsoft.com/ja-jp/sysinternals/bb963902
RootkitRevealer RootkitRevealer は ルートキット検出ツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb897445
Gmer Gmer はルートキット検出ツールです。 http://www.gmer.net/
RootRepeal RootRepeal はルートキット検出ツールです。 http://sites.google.com/site/rootrepeal
IceSword IceSword はルートキット検出ツールであり、疑わしい活動やマルウェアに関連したレジストリを分析します。
(Windows 7 には対応していません)
http://www.softpedia.com/progDownload/IceSword-Download-79326.html
解決策3

上記ツールを利用しても検体を特定できない場合は、マカフィーテクニカルサポートまでお問い合わせください。
検体を特定できた場合は、McAfee Labs まで検体を送付ください。送付については下記をご参照ください。

McAfee Labs ウイルス解析依頼
KB68030 - サービスポータルまたはプラチナポータルから McAfee Labs に検体を送付する方法

以前のドキュメント ID

AR11093006

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Threat Prevention and Removal

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.